Sunteți pe pagina 1din 190

Kaspersky Anti-Virus 8.

0 for Linux File Server

Manuel d'administrateur
VERSION DU LOGICIEL: 8.0 MP2 CF2

Cher utilisateur,
Merci d'avoir choisi notre produit. Nous esprons que ce document vous aidera dans votre travail et rpondra la plupart
des problmes mergents.
Attention ! Ce document demeure la proprit de Kaspersky Lab ZAO (ci-aprs, Kaspersky Lab) et il est protg par les
lgislations de la Fdration de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, intgrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires,
conformment aux lois applicables.
La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises
que sur autorisation crite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent tre utiliss uniquement des fins personnelles, non
commerciales et titre d'information.
Ce document peut tre modifi sans avertissement pralable. La version la plus rcente du manuel est disponible sur le
site de Kaspersky Lab, l'adresse suivante : http://www.kaspersky.com/fr/docs.
Kaspersky Lab ne peut tre tenu responsable du contenu, de la qualit, de l'actualit et de l'exactitude des textes utiliss
dans ce manuel et dont les droits appartiennent d'autres entits. Kaspersky Lab n'assume pas non plus de
responsabilit en cas de dommages lis l'utilisation de ces textes.
Date d'dition : 05/08/2014
2014 Kaspersky Lab ZAO. Tous droits rservs.
http://www.kaspersky.com/fr
http://support.kaspersky.com/fr

TABLE DES MATIRES


INTRODUCTION ............................................................................................................................................................4
Informations gnrales sur Kaspersky Anti-Virus .....................................................................................................4
Protection en temps rel et analyse la demande .............................................................................................5
Particularits de l'analyse des liens symboliques et matriels ............................................................................6
A propos des objets infects, suspects et possdant le statut "Avertissement" ..................................................6
propos de la mise en quarantaine et de la copie de sauvegarde des objets ...................................................7
Obtention des informations sur Kaspersky Anti-Virus ...............................................................................................7
Sources d'informations pour une aide autonome ................................................................................................7
Contacter le Support Technique .........................................................................................................................9
Discussion sur les applications de Kaspersky Lab sur le forum ........................................................................ 10
UTILISATION DE LA CONSOLE WEB DE KASPERSKY ANTI-VIRUS ...................................................................... 11
Lancement de la console Web ............................................................................................................................... 11
Changement du mot de passe de l'utilisateur de la console Web .......................................................................... 12
DMARRAGE ET ARRT DE KASPERSKY ANTI-VIRUS.......................................................................................... 13
ADMINISTRATION DES TCHES DE KASPERSKY ANTI-VIRUS ............................................................................. 14
Cration d'une tche d'analyse la demande ou de mise jour ............................................................................ 14
Suppression de la tche d'analyse la demande ou de mise jour ...................................................................... 15
Administration de la tche en mode manuel ........................................................................................................... 15
Administration automatique des tches .................................................................................................................. 15
Consultation de l'tat de la tche ............................................................................................................................ 16
Consultation des statistiques de la tche................................................................................................................ 17
MISE JOUR DE KASPERSKY ANTI-VIRUS ............................................................................................................ 18
Slection de la source des mises jour ................................................................................................................. 19
Mise jour depuis un rpertoire local ou de rseau ............................................................................................... 19
Utilisation d'un serveur proxy .................................................................................................................................. 21
Retour la version antrieure des bases ............................................................................................................... 22
PROTECTION EN TEMPS REL DES FICHIERS ...................................................................................................... 23
Composition des niveaux de scurit prdfinis dans la tche de protection en temps rel .................................. 23
Cration de la zone de protection ........................................................................................................................... 26
Restriction de la zone de protection l'aide de masques et d'expressions rgulires ........................................... 28
Exclusion des objets de la protection ..................................................................................................................... 28
Cration d'une zone d'exclusion globale ........................................................................................................... 29
Exclusion des objets de la zone de protection .................................................................................................. 29
Exclusion des objets en fonction des droits d'accs ......................................................................................... 30
Exclusion des objets en fonction du nom de la menace dcouverte ................................................................. 31
Slection du mode d'interception ............................................................................................................................ 31
Slection du mode de protection des objets ........................................................................................................... 32
Utilisation de l'analyse heuristique .......................................................................................................................... 32
Utilisation du mode d'analyse en fonction des droits d'accs aux objets ................................................................ 33
Slection de l'action raliser sur les objets dtects............................................................................................ 34
Slection des actions excuter en fonction du type de menace .......................................................................... 35
Optimisation de l'analyse ........................................................................................................................................ 36
Compatibilit entre Kaspersky Anti-Virus et dautres applications de Kaspersky Lab ............................................ 37

MANUEL

D'ADMINISTRATEUR

ANALYSE LA DEMANDE ......................................................................................................................................... 40


Composition des niveaux de protection prdfinis de la tche d'analyse la demande ........................................ 40
Analyse rapide des fichiers et des rpertoires ........................................................................................................ 43
Composition de la zone d'analyse .......................................................................................................................... 45
Restriction de la zone d'analyse l'aide de masques et d'expressions rgulires ................................................. 46
Exclusion des objets de l'analyse ........................................................................................................................... 46
Cration d'une zone d'exclusion globale ........................................................................................................... 47
Exclusion des objets de la zone d'analyse ........................................................................................................ 47
Exclusion des objets en fonction du nom de la menace dcouverte ................................................................. 48
Utilisation de l'analyse heuristique .......................................................................................................................... 49
Slection des actions raliser sur les objets dtects ......................................................................................... 49
Slection des actions excuter en fonction du type de menace .......................................................................... 51
Optimisation de l'analyse ........................................................................................................................................ 52
Slection de la priorit de la tche .......................................................................................................................... 53
ISOLATION DES OBJETS SUSPECTS. COPIE DE SAUVEGARDE .......................................................................... 54
Consultation des statistiques sur les objets mis en quarantaine ............................................................................. 54
Analyse des objets mis en quarantaine .................................................................................................................. 55
Mise des fichiers en quarantaine manuellement ..................................................................................................... 56
Consultation de l'identificateur des objets ............................................................................................................... 56
Restauration des objets .......................................................................................................................................... 57
Suppression des objets .......................................................................................................................................... 58
ADMINISTRATION DES LICENCES ........................................................................................................................... 59
A propos du contrat de licence ............................................................................................................................... 59
A propos des licences de Kaspersky Anti-Virus ..................................................................................................... 59
Prsentation des fichiers cl de Kaspersky Anti-Virus............................................................................................ 60
Installation du fichier cl ......................................................................................................................................... 61
Consultation des informations relatives la licence avant l'installation du fichier cl ............................................. 61
Suppression du fichier cl....................................................................................................................................... 62
Consultation de la convention de licence ............................................................................................................... 63
NOTIFICATIONS DE L'ADMINISTRATEUR. ACTIONS EN CAS D'VNEMENT ..................................................... 64
Utilisation du client de messagerie de Kaspersky Anti-Virus .................................................................................. 65
Utilisation du client de messagerie Sendmail ......................................................................................................... 66
Composition des notifications ................................................................................................................................. 66
Configuration des actions ....................................................................................................................................... 67
Utilisation des macros ............................................................................................................................................ 67
CRATION DES RAPPORTS ...................................................................................................................................... 69
CONSULTATION DE L'TAT DE LA PROTECTION VIA LE PROTOCOLE SNMP .................................................... 70
Configuration de l'interaction via le protocole SNMP .............................................................................................. 70
La structure MIB de Kaspersky Anti-Virus .............................................................................................................. 71
La description des objets MIB de Kaspersky Anti-Virus ......................................................................................... 73
LES COMMANDES D'ADMINISTRATION DE KASPERSKY ANTI-VIRUS DEPUIS LA LIGNE DE COMMANDE...... 79
Affichage des renseignements sur les commandes de Kaspersky Anti-Virus ........................................................ 82
Lancement de Kaspersky Anti-Virus ....................................................................................................................... 82
Arrt de Kaspersky Anti-Virus................................................................................................................................. 82
Redmarrage de Kaspersky Anti-Virus .................................................................................................................. 83
Activation de l'affichage des vnements ............................................................................................................... 83

TABLE

DES MATIRES

Analyse rapide des fichiers et des rpertoires ........................................................................................................ 83


Remise l'tat antrieur la mise jour des bases de Kaspersky Anti-Virus ....................................................... 84
Commandes de rception des statistiques et des rapports .................................................................................... 84
Consultation des informations sur le programme .............................................................................................. 84
Consultation des rapports sur le fonctionnement de Kaspersky Anti-Virus ....................................................... 85
Consultation des rapports sur les menaces les plus frquentes ....................................................................... 87
Commandes d'administration des paramtres de Kaspersky Anti-Virus et des tches .......................................... 89
Obtention des paramtres gnraux de Kaspersky Anti-Virus.......................................................................... 89
Modification des paramtres gnraux de Kaspersky Anti-Virus ...................................................................... 90
Consultation de la liste des tches de Kaspersky Anti-Virus............................................................................. 91
Consultation de l'tat de la tche ...................................................................................................................... 92
Lancement d'une tche ..................................................................................................................................... 94
Arrt d'une tche ............................................................................................................................................... 94
Suspension d'une tche .................................................................................................................................... 94
Reprise d'une tche .......................................................................................................................................... 95
Obtention des paramtres d'une tche ............................................................................................................. 95
Modification des paramtres de la tche .......................................................................................................... 96
Cration d'une tche ......................................................................................................................................... 97
Suppression d'une tche................................................................................................................................... 98
Obtention des paramtres de l'horaire d'une tche ........................................................................................... 98
Modification des paramtres de l'horaire d'une tche ....................................................................................... 99
Suppression de l'horaire de la tche ............................................................................................................... 100
Recherche d'vnements selon la planification .............................................................................................. 101
Commandes d'administration des licences ........................................................................................................... 103
Vrification de l'authenticit du fichier cl avant l'installation .......................................................................... 103
Consultation des informations relatives la licence avant l'installation du fichier cl ..................................... 104
Consultation des informations relatives aux fichiers cl installs .................................................................... 104
Consultation de l'tat des licences installes .................................................................................................. 105
Installation d'un fichier cl actif ....................................................................................................................... 105
Installation d'un fichier cl de rserve ............................................................................................................. 106
Suppression d'un fichier cl actif ..................................................................................................................... 106
Suppression d'un fichier cl de rserve .......................................................................................................... 106
Commandes d'administration de la quarantaine et du rpertoire de sauvegarde ................................................. 107
Obtention des statistiques brves de la quarantaine/du rpertoire de sauvegarde......................................... 107
Obtention des informations sur les objets du rpertoire de sauvegarde ......................................................... 107
Obtention des informations sur un objet du rpertoire de sauvegarde ............................................................ 108
Restauration des objets depuis le rpertoire de sauvegarde .......................................................................... 108
Mise en quarantaine manuelle de la copie de l'objet....................................................................................... 109
Suppression d'un objet depuis le rpertoire de sauvegarde ........................................................................... 109
Exportation des objets depuis le rpertoire de sauvegarde dans le rpertoire spcifi .................................. 110
Importation dans le rpertoire de sauvegarde des objets qui ont t exports avant ..................................... 111
Purge du rpertoire de sauvegarde ................................................................................................................ 111
Instructions d'administration du journal des vnements ..................................................................................... 112
Obtention du nombre d'vnements de Kaspersky Anti-Virus par un filtre ..................................................... 112
Obtention des informations sur les vnements de Kaspersky Anti-Virus ...................................................... 113
Consultation de l'intervalle de temps pendant lequel les vnements du journal ont eu lieu .......................... 114
Rotation du journal des vnements ............................................................................................................... 114
Suppression des vnements du journal des vnements ............................................................................. 114
Restriction de la slection l'aide des filtres ........................................................................................................ 115

MANUEL

D'ADMINISTRATEUR

Expressions logiques ...................................................................................................................................... 115


Paramtres de objets en quarantaine/dans le dossier de sauvegarde ........................................................... 116
Evnements de Kaspersky Anti-Virus et leurs paramtres ............................................................................. 119
PARAMTRES DES FICHIERS DE CONFIGURATION DE KASPERSKY ANTI-VIRUS .......................................... 131
Rgles de mise au point des fichiers de configuration ini de Kaspersky Anti-Virus .............................................. 131
Paramtres de la tche de protection en temps rel et des tches d'analyse la demande ............................... 133
Paramtres des tches de mise jour ................................................................................................................. 150
Paramtres de l'horaire ........................................................................................................................................ 154
Paramtres gnraux de Kaspersky Anti-Virus .................................................................................................... 157
Paramtres de la quarantaine et du dossier de sauvegarde ................................................................................ 160
Les paramtres du journal des vnements ......................................................................................................... 161
Paramtres de notification et actions raliser en fonction des vnements ...................................................... 162
ADMINISTRATION DE KASPERSKY ANTI-VIRUS L'AIDE DE KASPERSKY SECURITY CENTER .................... 166
Consultation du statut de la protection du serveur................................................................................................ 166
Bote de dialogue "Paramtres de l'application" ................................................................................................... 167
Cration et configuration des tches .................................................................................................................... 167
Cration d'une tche............................................................................................................................................. 168
Assistant pour la cration d'une tche locale ........................................................................................................ 169
Etape 1. Saisie des informations gnrales sur la tche ................................................................................ 169
Etape 2. Choix de l'application et du type de tche ........................................................................................ 169
Etape 3. Configuration des tches .................................................................................................................. 169
Etape 4. Configuration de la programmation................................................................................................... 170
Etape 5. Fin de l'Assistant............................................................................................................................... 170
Configuration des tches ...................................................................................................................................... 170
Composition de la zone d'analyse .................................................................................................................. 170
Configuration des paramtres de scurit ...................................................................................................... 171
Cration d'une zone d'exclusion ..................................................................................................................... 172
Slection de la source des mises jour .......................................................................................................... 172
Slection de type des mises jour ................................................................................................................. 173
Configuration de l'horaire de la tche l'aide de Kaspersky Security Center ....................................................... 174
Cration de la rgle du lancement de la tche ................................................................................................ 174
Configuration de l'horaire de la tche.............................................................................................................. 175
Cration et configuration des stratgies ............................................................................................................... 177
Cration d'une stratgie .................................................................................................................................. 178
Configuration d'une stratgie .......................................................................................................................... 178
Vrification manuelle de la connexion au Serveur d'administration. Utilitaire klnagchk ........................................ 179
Connexion au Serveur d'administration en mode manuel. Utilitaire klmover ........................................................ 179
Paramtres des tches ......................................................................................................................................... 181
Mode d'interception ......................................................................................................................................... 181
Mode de protection des objets ........................................................................................................................ 182
Analyse heuristique......................................................................................................................................... 182
Action excuter sur les objets infects ......................................................................................................... 183
Action excuter sur les objets suspects ....................................................................................................... 183
Actions excuter sur des objets en fonction du type de menace ................................................................. 184
Exclusion des objets selon le nom .................................................................................................................. 184
Exclusion des objets en fonction du nom de la menace ................................................................................. 185
Analyse des objets composs......................................................................................................................... 185
Dure maximum d'analyse d'un objet ............................................................................................................. 186

TABLE

DES MATIRES

Taille maximum de l'objet analys .................................................................................................................. 186


Source des mises jour ................................................................................................................................. 186
Mode du serveur FTP ..................................................................................................................................... 187
Dlai d'attente pour la rponse du serveur FTP ou HTTP .............................................................................. 187
Utilisation d'un serveur proxy lors de la connexion aux sources de mises jour ............................................ 187
Vrification de l'authenticit lors de l'accs au serveur proxy ......................................................................... 188
Paramtres du serveur proxy .......................................................................................................................... 188
Rpertoire de sauvegarde des mises jour.................................................................................................... 188
Type de mises jour ....................................................................................................................................... 188
KASPERSKY LAB ...................................................................................................................................................... 189
INFORMATIONS SUR LE CODE TIERS ................................................................................................................... 190
NOTIFICATIONS SUR LES MARQUES DE COMMERCE ........................................................................................ 191

INTRODUCTION
Kaspersky Anti-Virus 8.0 for Linux File Server (ci-aprs Kaspersky Anti-Virus) protge les serveurs administrs par le
systme d'exploitation Linux contre les programmes malveillants qui pntrent par l'change de fichiers.
Kaspersky Anti-Virus analyse les disques du serveur et d'autres priphriques monts. Il est capable d'analyser des
rpertoires particuliers accessibles via les protocoles SMB/CIFS et NFS, ainsi que les rpertoires distants monts sur le
serveur l'aide des protocoles SMB/CIFS et NFS.
Tous les exemples d'instruction repris ci-aprs dans ce document sont pour les systmes Linux.

DANS CETTE SECTION


Informations gnrales sur Kaspersky Anti-Virus............................................................................................................ 12
Obtention des informations sur Kaspersky Anti-Virus ..................................................................................................... 15

INFORMATIONS GNRALES SUR KASPERSKY ANTIVIRUS


Kaspersky Anti-Virus protge les serveurs administrs par le systme d'exploitation Linux et FreeBSD contre les
programmes malveillants qui s'introduisent dans le systme de fichiers via les canaux de transfert de donnes du rseau
ou via des supports amovibles.
L'application permet de :

Analyser les objets du systme de fichiers situs sur les disques locaux du serveur ainsi que sur les disques
monts et les ressources partages accessibles via les protocoles SMB/CIFS et NFS.
L'analyse des objets du systme de fichiers s'opre aussi bien en temps rel (protection en temps rel) qu' la
demande.

Dcouvrir des objets infects et suspects.


Kaspersky Anti-Virus attribue l'tat infect un objet si le code d'un virus connu a t dcouvert dans celui-ci.
S'il est impossible d'affirmer avec certitude si l'objet est infect ou non, l'objet est considr comme suspect.

Neutraliser les menaces dcouvertes dans les fichiers.


Selon le type de menace, l'application slectionne automatiquement l'action qu'elle doit excuter pour
neutraliser le danger : rparer l'objet infect, placer l'objet suspect en quarantaine, supprimer l'objet ou l'ignorer
(c--d., le laisser tel quel).

Placer les objets suspects en quarantaine.


Kaspersky Anti-Virus isole les objets qu'il reconnat comme suspects. Il met de tels objets en quarantaine les
transfre depuis l'endroit d'origine dans le rpertoire de sauvegarde spcial. Aprs chaque mise jour des
bases, Kaspersky Anti-Virus lance automatiquement l'analyse des objets en quarantaine. Certains d'entre eux
peuvent tre considrs comme sains et seront restaurs.

Enregistrer des copies de sauvegarde des fichiers avant le traitement antivirus. Restaurer les fichiers depuis les
copies de sauvegarde.

INTRODUCTION

Administrer les tches et configurer les paramtres.


L'application prvoit quatre types de tches que l'utilisateur peut utiliser pour l'administration : tche de
protection en temps rel, tche d'analyse la demande, tche d'analyse des objets en quarantaine et tche de
mise jour. Les tches des autres types sont des tches prdfinies et ne peuvent tre gres par l'utilisateur.

Alerter l'administrateur sur les vnements qui indiquent une modification de l'tat de la protection du serveur
contre les virus et de Kaspersky Anti-Virus dans son ensemble.

Configurer les actions, via les scripts Shell, qui s'excutent automatiquement quand un vnement dtermin
se produit.

Composer les statistiques et les rapports sur les rsultats de l'utilisation.

Surveiller l'tat de la protection du serveur selon le protocole SNMP.

Actualiser, selon un horaire dfini ou la demande, les bases de Kaspersky Anti-Virus depuis l'ordinateur de
mise jour de Kaspersky Lab ou depuis une source indique par l'utilisateur.
Les bases interviennent dans la recherche et la rparation des fichiers infects. En fonction des entres
contenues dans ces bases, chaque fichier est soumis la recherche d'une menace ventuelle : le code du
fichier est compar au code caractristique d'une menace ou d'une autre.

Configurer les paramtres de l'application et grer son utilisation localement, via les outils standard du systme
d'exploitation, ou distance depuis n'importe quel ordinateur du rseau local ou encore via Internet.
Vous pouvez administrer Kaspersky Anti-Virus :

Via des instructions d'administration de l'application formules dans la ligne de commande ;

Via la modification du fichier de configuration de l'application ;

Via la console Internet ;

Via le Kaspersky Security Center.

PROTECTION EN TEMPS REL ET ANALYSE LA DEMANDE


Pour scuriser les serveurs, vous pouvez utiliser les fonctionnalits de protection en temps rel et d'analyse la
demande.

Protection en temps rel des fichiers


Par dfaut, la tche de protection en temps rel est lance automatiquement en mme temps que Kaspersky Anti-Virus
lors du dmarrage du serveur et elle fonctionne en continu. Kaspersky Anti-Virus analyse les fichiers lorsqu'ils sont
sollicits.
Kaspersky Anti-Virus vrifie l'absence de programmes malveillants de plusieurs types dans les fichiers. Lorsqu'un
programme sollicite un fichier du serveur (par exemple, l'enregistre et le lit), Kaspersky Anti-Virus intercepte la requte.
l'aide de ses bases, il vrifie que ce fichier ne contient pas de programmes malveillants (cf. section " propos des objets
infects ou suspects possdant le statut " Avertissement " " la page 14). Lorsque Kaspersky Anti-Virus dtecte dans le
fichier un programme malveillant, il effectue pour ce fichier les actions que vous avez spcifies, par exemple, il essaie
de le rparer ou le supprime. Le programme qui a sollicit le fichier ne peut l'utiliser que s'il n'est pas infect ou s'il a t
correctement rpar.

Analyse la demande
L'analyse la demande consiste effectuer une seule analyse complte ou analyser une slection de fichiers pour y
dtecter des menaces ventuelles.

MANUEL

D'ADMINISTRATEUR

PARTICULARITS DE L'ANALYSE DES LIENS SYMBOLIQUES ET


MATRIELS
Lors de l'analyse des liens matriels et symboliques par Kaspersky Anti-Virus, il faut tenir compte des particularits
suivantes.

Analyse des liens symboliques


La tche de protection en temps rel et les tches d'analyse la demande de Kaspersky Anti-Virus analysent les liens
symboliques uniquement si le fichier qui fait l'objet du lien symbolique est compris dans la zone analyser.
Si le fichier cible du lien symbolique, ne fait pas partie de la zone de protection, la requte ne sera pas analyse. Si un
tel fichier contient un code malveillant, la scurit du serveur sera en danger !

Analyse des liens matriels


Quand Kaspersky Anti-Virus traite un fichier qui possde plus d'un lien matriel, les scnarios suivants sont possibles
selon l'action indique sur les objets :

si l'action Quarantaine (placer en quarantaine) a t slectionne : le lien matriel trait sera plac en
quarantaine, les autres liens matriels ne seront pas traits ;

Si l'action Remove (supprimer) a t slectionne : le lien matriel trait sera supprim. Les autres liens
matriels ne seront pas traits ;

Si l'action Cure (rparer) a t slectionne : le fichier d'origine sera rpar ou le lien matriel sera supprim. A
sa place, une copie rpare du fichier d'origine avec le nom du lien matriel supprim sera cre.

Lors de la restauration du fichier de la quarantaine ou du dossier de sauvegarde, une copie du fichier d'origine avec le
nom du lien matriel qui a t plac en quarantaine (dossier de sauvegarde) sera cre. Les liaisons avec d'autres liens
matriels ne seront pas restaurs.

A PROPOS DES OBJETS INFECTS, SUSPECTS ET POSSDANT LE


STATUT "AVERTISSEMENT"
Kaspersky Anti-Virus contient l'ensemble des bases. Les bases sont des fichiers contenant des enregistrements qui
permettent de dtecter le code malveillant de centaines de milliers de menaces connues dans les objets analyss. Ces
enregistrements contiennent des informations sur les segments de contrle du code des menaces et des algorithmes de
rparation des objets porteurs de ces menaces.
Lorsque Kaspersky Anti-Virus dtecte, dans l'objet analys, un segment du code qui correspond parfaitement un
segment de contrle du code d'une menace malveillante connue selon les informations reprises dans la base, il
considre cet objet comme infect.
Lorsquun objet contient un segment de code qui correspond partiellement au segment de contrle dune menace
connue (conformment aux conditions pr-dfinies), Kaspersky Anti-Virus attribue le statut "Avertissement" lobjet
infect . La possibilit de faux-positif existe.
Kaspersky Administration Kit attribue le statut suspect aux objets qui sont dtects par l'analyseur heuristique (Heuristic
Analyzer). L'analyseur heuristique reconnat les objets malveillants sur la base de leur comportement. Il est impossible
d'affirmer que le code de cet objet correspond parfaitement ou partiellement au code d'une menace connue mais il
contient une srie d'instructions propres aux menaces.

10

INTRODUCTION

PROPOS DE LA MISE EN QUARANTAINE ET DE LA COPIE DE


SAUVEGARDE DES OBJETS
Kaspersky Anti-Virus isole des objets infects et suspects dtects afin de protger le serveur contre une ventuelle
action malveillante.
Placement des objets en quarantaine
Kaspersky Anti-Virus dplace les objets infects et suspects dtects depuis leur emplacement d'origine vers la
quarantaine / le dossier de sauvegarde. Kaspersky Anti-Virus analyse nouveau les objets mis en quarantaine aprs
chaque mise jour des bases de Kaspersky Anti-Virus. Aprs avoir analys les objets mis en quarantaine, Kaspersky
Anti-Virus peut reconnatre certains d'entre eux comme tant non infects. Les autres objets peuvent tre reconnus par
Kaspersky Anti-Virus comme tant infects.
Si le comportement d'un fichier vous permet de souponner qu'il renferme une menace alors que Kaspersky Anti-Virus le
considre comme sain, vous pouvez vous-mme le mettre en quarantaine pour ensuite l'analyser l'aide des bases
actualises.
Copie de sauvegarde des objets avant leur traitement ou suppression
Kaspersky Anti-Virus place la copie des objets infects ou suspects dans le dossier de la quarantaine / de sauvegarde
avant de les rparer ou de les supprimer. Ces objets peuvent ne pas se trouver dans l'emplacement d'origine s'ils ont t
supprims ou ils peuvent tre sauvegards sous forme modifie si Kaspersky Anti-Virus les a rpar.
Vous pouvez restaurer tout moment l'objet depuis la quarantaine / le dossier de sauvegarde vers son emplacement
d'origine ou vers n'importe quel autre rpertoire indiqu sur le serveur. Il peut s'avrer ncessaire de restaurer un objet
depuis le dossier de sauvegarde, par exemple, si le fichier infect d'origine contenait des informations importantes que
Kaspersky Anti-Virus n'a pas pu prserver lors de la rparation, les rendant inaccessibles.
La restauration des objets infects et suspects peut entraner l'infection du serveur.

OBTENTION DES INFORMATIONS SUR KASPERSKY ANTIVIRUS


Kaspersky Lab fournit diffrentes sources dinformations sur Kaspersky Anti-Virus. Slectionnez la question qui vous
convient le mieux en fonction de l'importance et de l'urgence.
Si vous avez dj achet Kaspersky Anti-Virus, vous pouvez vous adresser au service du Support Technique. Si votre
question n'est pas urgente, vous pouvez en discuter avec les spcialistes de Kaspersky Lab et d'autres utilisateurs sur
notre forum au http://forum.kaspersky.fr.

SOURCES D'INFORMATIONS POUR UNE AIDE AUTONOME


Vous pouvez utiliser les sources d'informations suivantes sur Kaspersky Anti-Virus :

la page de Kaspersky Anti-Virus sur le site Web de Kaspersky Lab ;

documentation ;

manuels d'aide.

La page sur le site Web de Kaspersky Lab


http://www.kaspersky.com/fr/anti-virus-linux-file-server

11

MANUEL

D'ADMINISTRATEUR

Sur cette page, vous pourrez retrouver des informations gnrales sur l'application, ses possibilits et ses
particularits. Vous pouvez acheter Kaspersky Anti-Virus ou prolonger sa dure d'utilisation dans notre magasin en
ligne.

Documentation
Le Manuel d'installation dcrit la fonction et l'utilisation de Kaspersky Anti-Virus, la configuration requise de
l'ordinateur pour pouvoir installer Kaspersky Anti-Virus, les instructions d'installation, la vrification du bon
fonctionnement et la configuration initiale.
Le Manuel d'administrateur contient les informations sur l'administration de Kaspersky Anti-Virus l'aide de
l'utilitaire de la ligne de commande, Kaspersky Web Management Console et Kaspersky Security Center.
Ces documentations au format PDF sont fournies avec Kaspersky Anti-Virus. Vous pouvez aussi tlcharger les
fichiers contenant les documents depuis la page de Kaspersky Anti-Virus sur le site de Kaspersky Lab.

Manuels d'aide
Vous pouvez consulter les fichiers "manuels d'aide" suivants afin d'obtenir des renseignements sur Kaspersky AntiVirus :

administration de Kaspersky Anti-Virus l'aide de la ligne de commande :


/opt/kaspersky/kav4fs/share/man/man1/kav4fs-control.1.gz ;

configuration des paramtres gnraux de Kaspersky Anti-Virus :


/opt/kaspersky/kav4fs/share/man/man5/kav4fs.conf.5.gz ;

configuration de la tche de protection en temps rel :


/opt/kaspersky/kav4fs/share/man/man5/kav4fs-oas.conf.5.gz ;

configuration des tches d'analyse la demande :


/opt/kaspersky/kav4fs/share/man/man5/kav4fs-ods.conf.5.gz ;

configuration des tches de mise jour :


/opt/kaspersky/kav4fs/share/man/man5/kav4fs-update.conf.5.gz ;

configuration des paramtres de stockage du dossier de quarantaine et des objets rservs avant leur
rparation ou suppression :
/opt/kaspersky/kav4fs/share/man/man5/kav4fs-quarantine.conf.5.gz ;

configuration des notifications :


/opt/kaspersky/kav4fs/share/man/man5/kav4fs-notifier.conf.5.gz ;

configuration des paramtres de l'agent SNMP :


/opt/kaspersky/kav4fs/share/man/man5/kav4fs-snmp.conf.5.gz ;

configuration des paramtres du rfrentiel des vnements :


/opt/kaspersky/kav4fs/share/man/man5/kav4fs-events.conf.5.gz ;

description de l'utilitaire qui modifie le mot de passe de l'utilisateur Web Management Console :
/opt/kaspersky/kav4fs/share/man/man1/kav4fs-wmconsole-passwd.1.gz ;

12

INTRODUCTION

description de l'utilitaire qui modifie les paramtres de connexion avec le Serveur d'administration Kaspersky
Security Center :
/opt/kaspersky/klnagent/share/man/man1/klmover.1.gz ;

description de l'utilitaire qui contrle les paramtres de connexion avec le Serveur d'administration Kaspersky
Security Center :
/opt/kaspersky/klnagent/share/man/man1/klnagchk.1.gz.

CONTACTER LE SUPPORT TECHNIQUE


Si vous avez dj achet Kaspersky Anti-Virus, vous pouvez obtenir des renseignements sur celle-ci auprs des
oprateurs du Service du Support Technique, par tlphone ou via Internet.
Avant de contacter le service du Support Technique, veuillez prendre connaissance des rgles de l'octroi de l'assistance
technique (http://support.kaspersky.com/fr/support/rules).

Requte lectronique adresse au service du Support Technique


Vous pouvez poser vos questions aux experts du service du Support Technique en remplissant le formulaire en
ligne dans le systme de traitement des demandes des clients (http://support.kaspersky.com/fr/helpdesk.html).
Vous pouvez envoyer vos messages en russe, en anglais, en allemand, en franais ou en espagnol.
Pour envoyer une requte par voie lectronique, vous devez indiquer le numro de client obtenu lors de
l'enregistrement sur le site Internet du service du Support Technique ainsi que le mot de passe.
Si vous n'tes pas encore un utilisateur enregistr des applications de Kaspersky Lab, vous pouvez remplir le
formulaire
d'inscription
(https://support.kaspersky.com/fr/PersonalCabinet/Registration/Form/).
Lors
de
l'enregistrement, veuillez spcifier le nom du fichier de cl.
L'ingnieur du service du Support Technique, vous enverra sa rponse dans votre Espace
personnel(https://support.kaspersky.com/fr/PersonalCabinet), ainsi qu' l'adresse lectronique que vous avez
indique dans votre demande.
Dcrivez le plus exactement possible le problme que vous rencontrez. Dans les champs obligatoires, indiquez :

Le type de la requte. Slectionnez le sujet qui correspond le mieux au problme rencontr ; par exemple,
"Problme dinstallation / de suppression du logiciel" ou "Problme de recherche / de neutralisation de virus".

Nom et numro de version de Kaspersky Anti-Virus.

Texte de la demande. Dcrivez en dtail le problme rencontr.

Numro de client et mot de passe. Saisissez le numro de client et le mot de passe que vous avez obtenus
lors de l'enregistrement sur le site du service du Support Technique.

Adresse de messagerie. Il s'agit de l'adresse laquelle les experts du service du Support Technique enverront
la rponse votre question.

Assistance technique par tlphone


Si vous tes confront un problme que vous ne parvenez pas rsoudre, vous pouvez contacter les experts du
Support Technique franais (http://support.kaspersky.com/fr/b2b).
Avant de contacter le Support Technique, veuillez prendre connaissances des Conditions d'accs au Support
Technique(http://support.kaspersky.com/fr/support/rules). Ceci permettra nos experts vous venir en aide le plus vite
possible.

13

MANUEL

D'ADMINISTRATEUR

DISCUSSION SUR LES APPLICATIONS DE KASPERSKY LAB SUR LE


FORUM
Si votre question n'est pas urgente, vous pouvez en discuter avec les spcialistes de Kaspersky Lab et d'autres
utilisateurs sur notre forum au http://forum.kaspersky.fr.
Sur le forum, vous pouvez consulter les sujets publis, ajouter des commentaires, crer une nouvelle discussion ou
lancer des recherches.

14

UTILISATION DE LA CONSOLE WEB DE


KASPERSKY ANTI-VIRUS
La console Web de Kaspersky Anti-Virus (ci-aprs, la console Web) est un moyen d'administration de Kaspersky AntiVirus via le navigateur Web.
Sur la console Web, vous pouvez excutez les actions suivantes :

afficher l'tat de la protection du serveur sur lequel est install Kaspersky Anti-Virus, crer les rapports sur l'tat
de la protection et sur le fonctionnement de Kaspersky Anti-Virus ;

administrer Kaspersky Anti-Virus et le configurer.

La console Web est fournie avec Kaspersky Anti-Virus. Les actions ncessaires la configuration et au lancement de la
console Web sont dcrites dans le manuel Kaspersky Anti-Virus 8.0 for Linux File Server. Manuel d'installation.
Un compte admin est requis pour accder la console Web de Kaspersky Anti-Virus. Le mot de passe de ce compte est
donn pendant la configuration initiale de Kaspersky Anti-Virus. Ce compte peut tre utilis pour l'accs simultan dans
la console Web depuis des postes diffrents.
Si deux utilisateurs, qui ont ouvert au mme moment la fentre de la console Web depuis des ordinateurs diffrents,
modifient un paramtre quelconque de Kaspersky Anti-Virus, Kaspersky Anti-Virus appliquera la valeur du dernier
paramtre sauvegard.

DANS CETTE SECTION


Lancement de la console Web ........................................................................................................................................ 19
Changement du mot de passe de l'utilisateur de la console Web ................................................................................... 20

LANCEMENT DE LA CONSOLE WEB


Vous pouvez lancer la console Web dans le navigateur Internet de l'ordinateur protg ou d'un autre ordinateur qui se
trouve dans le mme segment de rseau que le serveur et qui satisfait les configurations matrielles et logicielles.
Pour ouvrir la console Web de Kaspersky Anti-Virus, procdez comme suit :
1.

Saisissez l'URL suivant dans la ligne d'adresse du navigateur Internet :


http://<Adresse IP ou nom de domaine du serveur protger>:9080

2.

Sur la page Entre, saisissez le mot de passe d'utilisateur de la console Web et cliquez sur le bouton Entrer.
Lors du premier lancement de la console Web, vous devez saisir le mot de passe d'utilisateur donn pendant la
configuration initiale de Kaspersky Anti-Virus.

Si vous n'avez pas dfini le mot de passe d'accs Web Management Console pendant la configuration initiale de
Kaspersky Anti-Virus, vous pouvez le faire plus tard l'aide de l'utilitaire /opt/kaspersky/kav4fs/bin/kav4fs-wmconsolepasswd.

15

MANUEL

D'ADMINISTRATEUR

CHANGEMENT DU MOT DE PASSE DE L'UTILISATEUR DE LA


CONSOLE WEB
Le compte utilisateur sous les privilges duquel la console Web sera utilise possde par dfaut les paramtres
suivants :

Nom d'utilisateur : admin.

Mot de passe de l'utilisateur : donn pendant la configuration initiale de Kaspersky Anti-Virus.

Le cas chant, vous pouvez modifier le mot de passe de l'utilisateur.


Pour modifier le mot de passe de l'utilisateur de la console Web, procdez comme suit :
1.

Dans la partie gauche de la fentre de la console de Kaspersky Anti-Virus, slectionnez la section Paramtres
gnraux.

2.

Saisissez le mot de passe de l'utilisateur employ pour l'instant dans le champ Mot de passe actuel.

3.

Dans le champ Nouveau mot de passe, saisissez le nouveau mot de passe de l'utilisateur et confirmez-le dans
le champ Confirmation du nouveau mot de passe.

4.

Cliquez sur le bouton Changer de mot de passe.

16

DMARRAGE ET ARRT DE KASPERSKY


ANTI-VIRUS
Attention ! Avant d'excuter les actions ou les instructions dcrites ci-dessous, assurez-vous que le service kav4fssupervisor est lanc sur l'ordinateur.
Par dfaut, Kaspersky Anti-Virus est lanc automatiquement lors du dmarrage du systme d'exploitation (aux niveaux
d'excution par dfaut adopts pour chaque systme d'exploitation). Kaspersky Anti-Virus lance toutes les tches
systme ainsi que les tches dfinies par l'utilisateur dont les paramtres de l'horaire (cf. section "Paramtres de
l'horaire" la page 158) contiennent la rgle d'excution PS.
Si vous arrtez Kaspersky Anti-Virus, toutes les tches en cours d'excution seront arrtes. Aprs le lancement ritr
de Kaspersky Anti-Virus, ces tches ne reprendront pas automatiquement. Seules les tches dfinies par l'utilisateur
dont les paramtres de l'horaire (cf. section "Paramtres de l'horaire" la page 158) contiennent la rgle d'excution PS
seront nouveau lances.
Pour lancer Kaspersky Anti-Virus, excutez la commande :
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-app
Pour lancer Kaspersky Anti-Virus, excutez la commande :
/opt/kaspersky/kav4fs/bin/kav4fs-control --stop-app
Pour redmarrer Kaspersky Anti-Virus, excutez la commande :
/opt/kaspersky/kav4fs/bin/kav4fs-control --restart-app

17

ADMINISTRATION DES TCHES DE


KASPERSKY ANTI-VIRUS
Tche : composant de Kaspersky Anti-Virus qui ralise une partie des fonctions de l'application. Par exemple, la tche
de protection en temps rel protge les fichiers du serveur en temps rel, la tche de mise jour tlcharge et installe
les mises jour des bases de Kaspersky Anti-Virus, etc.
Pour obtenir la liste des tches de Kaspersky Anti-Virus, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-task-list
L'utilisateur peut grer (cf. page 23) la protection l'aide des tches suivantes :

OAS tche de protection en temps rel ;

ODS tche d'analyse la demande ;

QS tche de l'analyse des objets mis en quarantaine ;

Update tches de mise jour.

Les tches des autres types sont des tches prdfinies et ne peuvent tre gres par l'utilisateur. Vous pouvez
uniquement modifier les paramtres de fonctionnement.

DANS CETTE SECTION


Cration d'une tche d'analyse la demande ou de mise jour .................................................................................... 22
Suppression de la tche d'analyse la demande ou de mise jour ............................................................................... 23
Administration de la tche en mode manuel ................................................................................................................... 23
Administration automatique des tches........................................................................................................................... 23
Consultation de l'tat de la tche .................................................................................................................................... 24
Consultation des statistiques de la tche ........................................................................................................................ 25

CRATION D'UNE TCHE D'ANALYSE LA DEMANDE OU


DE MISE JOUR
Une tche de chaque type est cre lors de l'installation de Kaspersky Anti-Virus. Vous pouvez crer des tches
d'analyse la demande et des tches de mise jour dfinies par l'utilisateur (cf. section "Cration d'une tche" la
page 105).
Pour crer une tche d'analyse la demande, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--create-task <nom de la tche> --use-task-type=ODS \
[--file=<nom du fichier de configuration>] [--file-format=<INI|XML>]

18

ADMINISTRATION

DES TCHES DE

KASPERSKY ANTI-VIRUS

La tche cre sera excute selon les paramtres par dfaut :

tous les objets locaux et monts seront repris dans la zone d'analyse ;

l'analyse aura lieu avec les paramtres par dfaut.

Vous pouvez crer une tche d'analyse la demande avec les paramtres requis. Pour ce faire, saisissez le chemin
d'accs complet au fichier contenant les paramtres de la tche l'aide de l'argument --file de l'instruction --create-task.
Pour crer une tche de mise jour, procdez comme suit :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--create-task <nom de la tche> --use-task-type=Update \
--file=<chemin d'accs au fichier contenant les paramtres de la tche>

SUPPRESSION DE LA TCHE D'ANALYSE LA DEMANDE


OU DE MISE JOUR
Vous pouvez supprimer les tches de mise jour, ainsi que les tches d'analyse la demande (sauf la tche Analyse
des objets en quarantaine (ID=10) et On-Demand Scan (ID=9)).
Vous ne pouvez pas supprimer la tche de protection en temps rel.
Pour supprimer une tche, excutez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control --delete-task <ID de la tche>

ADMINISTRATION DE LA TCHE EN MODE MANUEL


Les actions dcrites dans cette section sont accessibles pour les types de tche OAS, ODS, QS et Update.
Vous pouvez suspendre et relancer toutes les tches, sauf les tches de mise jour.
Vous pouvez lancer plusieurs tches d'analyse la demande simultanment.
Pour lancer une tche, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control -T --start-task <ID de la tche>
Pour arrter une tche, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control --stop-task <ID de la tche>
Pour suspendre une tche, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control -T --suspend-task <ID de la tche>
Pour reprendre une tche, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control --resume-task <ID de la tche>

ADMINISTRATION AUTOMATIQUE DES TCHES


Outre l'administration manuelle des tches de Kaspersky Anti-Virus, il est possible d'utiliser l'administration automatique.
Pour ce faire, planifiez la tche.

19

MANUEL

D'ADMINISTRATEUR

La programmation de la tche est un ensemble de rgles qui dfinissent l'heure de lancement et la dure d'excution de
la tche.
L'administration automatique est supporte pour les tches de types suivants :

de protection en temps rel ;

d'analyse la demande ;

de mise jour des bases.

Pour configurer la planification de la tche l'aide du fichier de configuration, procdez comme suit :
1.

Enregistrez les paramtres de la planification de la tche dans le fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control -T --get-schedule <ID de la tche> \
--file=<chemin d'accs complet au fichier>

2.

Spcifiez les paramtres de la planification (cf. page 158).

3.

Importez les paramtres de planification dans la tche :


/opt/kaspersky/kav4fs/bin/kav4fs-control --set-schedule <ID de la tche> \
--file=<chemin d'accs complet au fichier>

CONSULTATION DE L'TAT DE LA TCHE


Un des aspects de l'administration des tches est le contrle de l'tat des tches.
Les tches de Kaspersky Anti-Virus peuvent avoir un des tats suivants :

Started : en cours d'excution.

Starting : en cours de lancement.

Stopped : arrte.

Stopping en cours d'arrt ;

Suspended suspendue ;

Suspending en cours de suspension ;

Resumed reprise ;

Resuming en cours de reprise ;

Failed : solde sur un chec.

Interrupted by user l'utilisateur a interrompu l'excution de la tche.

Pour afficher l'tat de la tche de mise jour, saisissez l'instruction,


/opt/kaspersky/kav4fs/bin/kav4fs-control --get-task-state <ID de la tche>
L'exemple suivant illustre l'affichage de la commande :
Exemple :

20

ADMINISTRATION

DES TCHES DE

KASPERSKY ANTI-VIRUS

Name: On-demand scan


Id: 9
Class: ODS
State: Stopped

CONSULTATION DES STATISTIQUES DE LA TCHE


Vous pouvez obtenir les statistiques du fonctionnement des tches de Kaspersky Anti-Virus. Il est possible de consulter
les statistiques pour les tches suivantes :

Application : statistiques gnrales de Kaspersky Anti-Virus ;

Quarantine statistiques de la quarantaine ;

OAS statistiques de la tche de protection en temps rel ;

ODS statistiques de la tche d'analyse la demande ;

Backup statistiques du dossier de sauvegarde ;

Update statistiques des mises jour.

Les indicateurs de tche sont indispensables pour les tches de type ODS et Update. Si l'identificateur n'apparat pas,
ce sont les statistiques gnrales pour la tche du type indiqu qui seront prsentes.
Pour afficher les statistiques de la tche, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat <type de la tche> [--task-id <ID de la tche>]
Vous pouvez limiter l'intervalle de temps afficher les statistiques.
La date et l'heure de dbut et de fin d'une priode sont saisies au format [YYYY-MM-DD] [HH24:MI:SS].
Pour afficher les statistiques aprs un certain temps, excutez la commande suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat <type de la tche> --from=<dbut d'une priode> --to=<fin d'une priode>
Si la valeur de la variable <dbut d'une priode> n'est pas indique, les statistiques sont rcoltes depuis le lancement
de la tche. Si la valeur de la variable <fin d'une priode> n'est pas indique, les statistiques sont rcoltes jusqu'au
moment en cours.
Vous pouvez sauvegarder les statistiques des tches dans les fichiers de deux formats : HTML et CSV. Par dfaut, le
format du fichier est indiqu par l'extension du fichier.
Afin d'enregistrer les statistiques dans un fichier, excutez la commande suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat <type de la tche> [--task-id <ID de la tche>] --export-report=<chemin d'accs complet>

21

MANUEL

D'ADMINISTRATEUR

MISE JOUR DE KASPERSKY ANTI-VIRUS


Durant la validit de la licence, vous pouvez obtenir les mises jour des bases de Kaspersky Anti-Virus.
Les bases sont des fichiers contenant des signatures qui permettent de dtecter le code malveillant de menaces
connues dans les objets analyss. Ces signatures contiennent des informations sur les segments de contrle du code
des programmes malveillants et des algorithmes de rparation des objets qui contiennent ces programmes.
Des analystes spcialiss en virus de Kaspersky Lab dtectent tous les jours un grand nombre de nouvelles menaces et
crent pour ces dernires des signatures didentification qu'ils intgrent la mise jour des bases. La mise jour des
bases reprend un ou plusieurs fichiers contenant les signatures qui identifient les menaces dtectes depuis la dernire
mise jour. Pour rduire le risque d'infection de l'ordinateur au minimum, tlchargez les mises jour rgulirement.
Kaspersky Lab peut diffuser des paquets de mises jour des modules logiciels de Kaspersky Anti-Virus. Les paquets de
mises jour sont rpartis entre les paquets urgents (ou critiques) et les paquets ordinaires. Les paquets de mise jour
urgents supprimer les vulnrabilits et les erreurs tandis que les paquets ordinaires ajoutent de nouvelles fonctions ou
amliorent les fonctions existantes.
Durant la validit de la licence, vous pouvez installer ces mises jour manuellement aprs les avoir tlcharges depuis
le site Internet de Kaspersky Lab.
Cependant, vous pouvez installer automatiquement les mises jour des modules des autres applications de Kaspersky
Lab.

Mise jour des bases


Lors de linstallation, Kaspersky Anti-Virus a reu les bases actuelles depuis un des serveurs http de mises jour de
Kaspersky Lab et si vous avez configur la mise jour automatique des bases, Kaspersky Anti-Virus l'excutera selon la
planification, toutes les 30 minute ou laide de la tche de mise jour prconfigure (ID=6).
Vous pouvez configurer la tche de mise jour prconfigure et crer des tches de mise jour dfinies par l'utilisateur.
Si le tlchargement des mises jour choue ou termine par une erreur, Kaspersky Anti-Virus continuera d'utiliser les
bases actualises la dernire fois. Si les bases de Kaspersky Anti-Virus sont corrompues, vous pourrez revenir aux
bases antrieures la mise jour.
Par dfaut, si les bases de Kaspersky Anti-Virus ne sont pas mises jour durant une semaine partir de la dernire
publication des mises jour par Kaspersky Lab, Kaspersky Anti-Virus consigne lvnement Les bases sont dpasses
(AVBasesAreOutOfDate) dans le journal. Si les bases ne sont pas mises jour durant deux semaines, il consigne
l'vnement Les bases sont fortement dpasses (AVBasesAreTotallyOutOfDate).

Copie des mises jour des bases et des modules de l'application. Distribution des mises jour
Vous pouvez tlcharger les mises jour sur chacun des ordinateurs protgs ou utiliser un seul ordinateur en tant
qu'intermdiaire en copiant les mises jour sur celui-ci et en les distribuant aprs sur les ordinateurs. Si vous utilisez
l'application Kaspersky Security Center pour l'administration centralise de la protection des ordinateurs au sein d'une
entreprise, vous pouvez utiliser le Serveur d'administration Kaspersky Security Center comme intermdiaire pour la
distribution des mises jour.
Pour enregistrer les mises jour des bases sur l'ordinateur intermdiaire sans les utiliser, configurez la copie des mises
jour dans la tche de mise jour.

22

MISE

JOUR DE

KASPERSKY ANTI-VIRUS

DANS CETTE SECTION


Slection de la source des mises jour .......................................................................................................................... 27
Mise jour depuis un rpertoire local ou de rseau ........................................................................................................ 27
Utilisation d'un serveur proxy .......................................................................................................................................... 29
Retour la version antrieure des bases ........................................................................................................................ 30

SLECTION DE LA SOURCE DES MISES JOUR


La source des mises jour (cf. page 190) est la source qui contient les mises jour des bases de Kaspersky Anti-Virus.
Les serveurs HTTP ou FTP, les rpertoires locaux ou de rseau peuvent tre utiliss en tant que source des mises
jour.
Les serveurs de mise jour de Kaspersky Lab sont la principale source des mises jour. Il s'agit de sites Internet
spciaux o sont publies les mises jour des bases et des modules de l'application pour tous les produits de
Kaspersky Lab.
Pour slectionner le serveur des mises jour Kaspersky Lab en tant que source des mises jour, saisissez
l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche de mise jour> \
CommonSettings.SourceType=KLServers
Pour slectionner le serveur Kaspersky Security Center en tant que source des mises jour, saisissez l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche de mise jour> \
CommonSettings.SourceType=AKServer
Pour rduire le trafic Internet, vous pouvez configurer la mise jour des bases de Kaspersky Anti-Virus depuis le
rpertoire local ou de rseau (cf. page 27).

MISE JOUR DEPUIS UN RPERTOIRE LOCAL OU DE


RSEAU
La procdure de rcupration des mises jour depuis le rpertoire local est la suivante :
1.

Un des ordinateurs du rseau reoit le paquet des mises jour de Kaspersky Anti-Virus depuis les serveurs de
mises jour de Kaspersky Lab sur Internet ou depuis toute autre ressource Internet contenant lensemble des
mises jour actualis.

2.

Les mises jour rcupres de la sorte sont places dans un rpertoire partag.

3.

Les autres ordinateurs sollicitent le rpertoire partag afin d'obtenir les mises jour des bases de Kaspersky
Anti-Virus.

Pour recevoir les mises jour des bases de Kaspersky Anti-Virus dans le rpertoire partag d'un des ordinateurs du
rseau, procdez comme suit :
1.

Crez un rpertoire o seront enregistres les mises jour des bases de Kaspersky Anti-Virus.

23

MANUEL

D'ADMINISTRATEUR

2.

Partagez le rpertoire ainsi cr.

3.

Crez le fichier de configuration contenant les paramtres avec les valeurs suivantes :
UpdateType="RetranslateProductComponents"
[CommonSettings]
SourceType="KLServers"
UseKLServersWhenUnavailable=yes
UseProxyForKLServers=no
UseProxyForCustomSources=no
PreferredCountry=""
ProxyServer=""
ProxyPort=3128
ProxyBypassLocalAddresses=yes
ProxyAuthType="NotRequired"
ProxyAuthUser=""
ProxyAuthPassword=""
UseFtpPassiveMode=yes
ConnectionTimeout=10
[UpdateComponentsSettings]
Action="DownloadAndApply"
[RetranslateUpdatesSettings]
RetranslationFolder="<chemin d'accs complet au rpertoire cr>"

4.

Importez les paramtres depuis le fichier de configuration dans la tche l'aide de l'instruction :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche de mise jour> \
--file=<chemin d'accs complet au fichier>

5.

Lancez la tche de mise jour l'aide l'instruction :


/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task <ID de la tche de mise
jour>

Les bases de Kaspersky Anti-Virus seront charges dans le rpertoire partag.


Pour dsigner le rpertoire partag en tant que source des mises jour pour les autres ordinateurs du rseau,
excutez les actions suivantes :
1.

Crez le fichier de configuration contenant les paramtres avec les valeurs suivantes :
UpdateType="AllBases"
[CommonSettings]
SourceType="Custom"
UseKLServersWhenUnavailable=yes
UseProxyForKLServers=no
UseProxyForCustomSources=no
PreferredCountry=""
ProxyServer=""
ProxyPort=3128

24

MISE

JOUR DE

KASPERSKY ANTI-VIRUS

ProxyBypassLocalAddresses=yes
ProxyAuthType="NotRequired"
ProxyAuthUser=""
ProxyAuthPassword=""
UseFtpPassiveMode=yes
ConnectionTimeout=10
[CommonSettings:CustomSources]
Url="/home/bases"
Enabled=yes
[UpdateComponentsSettings]
Action="DownloadAndApply"
[RetranslateUpdatesSettings]
RetranslationFolder="<chemin d'accs complet au rpertoire cr>"
2.

Importez les paramtres depuis le fichier de configuration dans la tche l'aide de l'instruction :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche de mise jour> \
--file=<chemin d'accs complet au fichier>

UTILISATION D'UN SERVEUR PROXY


Si un serveur proxy est utilis pour accder Internet, il faudra configurer ses paramtres.
Pour activer l'utilisation du serveur proxy lors de l'accs aux serveurs de mises jour de Kaspersky Lab, saisissez
l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche de mise jour> \
CommonSettings.UseProxyForKLServers=yes \
CommonSettings.ProxyBypassLocalAddresses=yes \
CommonSettings.ProxyServer=proxy.company.com \
CommonSettings.ProxyPort=3128
Pour activer l'utilisation d'un serveur proxy lors de l'accs aux sources de mises jour dfinies par l'utilisateur,
saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche de mise jour> \
CommonSettings.UseProxyForCustomSources=yes \
CommonSettings.ProxyBypassLocalAddresses=yes \
CommonSettings.ProxyServer=proxy.company.com \
CommonSettings.ProxyPort=3128
Pour configurer les paramtres de l'authentification sur le serveur proxy, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche de mise jour> \
CommonSettings.ProxyAuthType=Plain \
CommonSettings.ProxyAuthUser=user \

25

MANUEL

D'ADMINISTRATEUR

CommonSettings.ProxyAuthPassword=password

RETOUR LA VERSION ANTRIEURE DES BASES


Avant d'appliquer les mises jour des bases, Kaspersky Anti-Virus cre des copies de rserve des bases utilises
jusqu' prsent. Si la mise jour choue ou se solde par un chec, Kaspersky Anti-Virus revient automatiquement aux
bases en vigueur avant la dernire mise jour.
Si des problmes se prsentent aprs la mise jour, vous pouvez utiliser les mises jour installes antrieurement. La
tche de remise la version prcdente des bases de Kaspersky Anti-Virus a t dveloppe cette fin.
Pour lancer la tche de remise l'tat antrieur la mise jour, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task 14

26

PROTECTION EN TEMPS REL DES


FICHIERS
La tche de protection en temps rel permet de prvenir l'infection du systme de fichiers du serveur. Par dfaut, la
tche de protection en temps rel est lance automatiquement au dmarrage de Kaspersky Anti-Virus. La tche
demeure dans la mmoire vive du serveur et analyse tous les fichiers qui sont ouverts, enregistrs et lancs. Vous
pouvez l'arrter, la lancer, la suspendre et la reprendre.
Vous ne pouvez pas crer de tches de protection en temps rel dfinies par l'utilisateur.

DANS CETTE SECTION


Composition des niveaux de scurit prdfinis dans la tche de protection en temps rel ........................................... 31
Cration de la zone de protection ................................................................................................................................... 34
Restriction de la zone de protection l'aide de masques et d'expressions rgulires .................................................... 36
Exclusion des objets de la protection .............................................................................................................................. 36
Slection du mode d'interception .................................................................................................................................... 39
Slection du mode de protection des objets .................................................................................................................... 40
Utilisation de l'analyse heuristique .................................................................................................................................. 40
Utilisation du mode d'analyse en fonction des droits d'accs aux objets ........................................................................ 41
Slection de l'action raliser sur les objets dtects .................................................................................................... 42
Slection des actions excuter en fonction du type de menace ................................................................................... 43
Optimisation de l'analyse ................................................................................................................................................ 44
Compatibilit entre Kaspersky Anti-Virus et dautres applications de Kaspersky Lab ..................................................... 45

COMPOSITION DES NIVEAUX DE SCURIT PRDFINIS


DANS LA TCHE DE PROTECTION EN TEMPS REL
Les experts de Kaspersky Lab ont configur trois niveaux de protection. Vous devez choisir le niveau qui correspond le
mieux aux conditions de travail et la situation en vigueur. Vous avez le choix entre les niveaux de scurit suivants :

Faible

Le niveau de scurit Faible peut tre spcifi sur le serveur si le rseau est dot de mesures de scurit en
plus de l'utilisation de Kaspersky Anti-Virus sur les serveurs et postes de travail. par exemple, des pare-feu sont
configurs, des stratgies de scurit pour les utilisateurs de rseau sont en vigueur.
Au niveau de scurit Faible, les paramtres suivants sont appliqus l'analyse :
[ScanScope:ScanSettings]
ScanArchived=no

27

MANUEL

D'ADMINISTRATEUR

ScanSfxArchived=no
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=yes
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Cure"
InfectedSecondAction="Remove"
SuspiciousFirstAction="Quarantine"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Recommended"
KeepLastAccess=no
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"

Recommand

Le niveau de scurit Recommand est install par dfaut. Les experts de Kaspersky Lab estiment qu'il suffit
pour protger les serveurs de fichiers dans la plupart des rseaux. Ce niveau assure l'quilibre optimum entre
la qualit de la protection et l'impact sur les performances du serveur protger.
Au niveau de scurit Recommand, les paramtres suivants sont appliqus l'analyse :
[ScanScope:ScanSettings]
ScanArchived=no

28

PROTECTION

EN TEMPS REL DES FICHIERS

ScanSfxArchived=no
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=no
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Recommended"
InfectedSecondAction="Skip"
SuspiciousFirstAction="Recommended"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Recommended"
KeepLastAccess=no
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"

Elev

Utilisez le niveau de scurit Elev, si vos exigences en matire de scurit informatique du rseau sont
strictes.
Au niveau de scurit Elev, les paramtres suivants sont appliqus l'analyse :
[ScanScope:ScanSettings]
ScanArchived=no
ScanSfxArchived=yes

29

MANUEL

D'ADMINISTRATEUR

ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=no
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Cure"
InfectedSecondAction="Remove"
SuspiciousFirstAction="Quarantine"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Recommended"
KeepLastAccess=no
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"

CRATION DE LA ZONE DE PROTECTION


Faites attention aux particularits de l'analyse des liens matriels et symboliques (cf. page 14).
Par dfaut, la tche de protection en temps rel analyse tous les objets lancs, modifis et enregistrs qui se trouvent
dans le systme de fichiers local du serveur.
Vous pouvez largir ou restreindre la zone de protection en ajoutant/en supprimant des objets d'analyse ou en modifiant
le type des fichiers analyss (cf. page 36).

30

PROTECTION

EN TEMPS REL DES FICHIERS

Kaspersky Anti-Virus analysera les objets dans les zones indiques dans l'ordre d'numration de celles-ci dans le
fichier de configuration ou dans la liste des zones de la console Web de Kaspersky Anti-Virus. Si vous voulez configurer
des paramtres de scurit pour le rpertoire enfant diffrents de ceux du rpertoire parent, placez le rpertoire enfant
dans la liste avant le rpertoire parent.
Pour largir la zone de protection, excutez les actions suivantes :
1.

Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>

2.

Ajoutez dans le fichier cr les sections suivantes :

[ScanScope], secteur contenant les paramtres suivants :

UseScanArea, inclut / exclut une nouvelle zone de protection de l'analyse ;

AreaMask, qui prcise le masque du nom des objets analyser ;

UseAccessUser, qui comprend le mode d'analyse en fonction des droits d'accs aux objets (cf.
page 41) ;

AreaDesc, qui prcise le nom de la zone de protection.

[ScanScope:AreaPath], section contenant le paramtre Path.

[ScanScope:AccessUser], section contenant les paramtres spcifiant les droits d'accs aux objets lors
des oprations au cours desquelles ces objets seront analyss par la tche de protection en temps rel.

[ScanScope:ScanSettings], section contenant les paramtres de l'analyse de la zone ajoute.

Dans la section [ScanScope:ScanSettings], les valeurs de tous les paramtres doivent tre dfinies.
3.

Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>

Pour rduire la zone de protection, excutez les actions suivantes :


1.

Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>

2.

3.

Dans le fichier cr, supprimez les sections suivantes qui dfinissent la zone de protection :

[ScanScope] ;

[ScanScope:AreaPath] ;

[ScanScope:AccessUser] ;

[ScanScope:ScanSettings].

Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :

31

MANUEL

D'ADMINISTRATEUR

/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>

RESTRICTION DE LA ZONE DE PROTECTION L'AIDE DE


MASQUES ET D'EXPRESSIONS RGULIRES
Kaspersky Anti-Virus analyse par dfaut tous les objets figurant dans la zone d'analyse ou de protection.
Vous pouvez configurer les modles des noms ou des chemins d'accs aux fichiers analyser. Dans ce cas, Kaspersky
Anti-Virus analysera uniquement les fichiers ou les rpertoires de la zone de protection qui sont dcrits l'aide des
masques Shell ou des expressions rgulires ECMA-262.
Les masques Shell vous permettent de spcifier le modle du nom du fichier pour l'analyse par Kaspersky Anti-Virus.
Les expressions rgulires vous permettent d'indiquer le modle du chemin d'accs au fichier pour l'analyse par
Kaspersky Anti-Virus. L'expression rgulire ne doit pas contenir le nom du rpertoire qui dfinit la zone d'analyse ou de
protection.
Pour configurer les modles des noms ou des chemins d'accs aux fichiers analyser, excutez les actions
suivantes :
1.

Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>

2.

Spcifiez la valeur du paramtre AreaMask dans la section [ScanScope] qui dcrit la zone de protection.

3.

Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>

EXCLUSION DES OBJETS DE LA PROTECTION


Par dfaut, la tche de protection en temps rel analyse tous les objets qui font partie des zones de protection dfinies
pour cette tche.
Vous pouvez exclure certains objets de l'analyse. Crez, pour ce faire, quatre types d'exclusion :

exclusion des objets de la zone de protection : dans ce cas, les objets seront exclus uniquement de la zone de
protection slectionne ;

exclusion globale d'objets : dans ce cas, les objets indiqus seront exclus de tous les zones de protection
configures pour la tche ;

exclusion des objets en fonction des droits d'accs : dans ce cas, les objets seront exclus de la zone de
protection en fonction des privilges avec lesquels ils sont sollicits ;

exclusion des objets en fonction du nom de la menace qu'ils contiennent.

32

PROTECTION

EN TEMPS REL DES FICHIERS

DANS CETTE SECTION


Cration d'une zone d'exclusion globale ......................................................................................................................... 37
Exclusion des objets de la zone de protection ................................................................................................................ 37
Exclusion des objets en fonction des droits d'accs ........................................................................................................ 38
Exclusion des objets en fonction du nom de la menace dcouverte ............................................................................... 39

CRATION D'UNE ZONE D'EXCLUSION GLOBALE


Vous pouvez crer une zone d'exclusion globale. Les objets qui font partie de cette zone seront exclus de toutes les
zones de protection dfinies pour la tche de protection en temps rel.
Pour crer une zone d'exclusion globale, procdez comme suit :
1.

Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>

2.

Ajoutez dans le fichier cr les sections suivantes :

3.

[ExcludedFromScanScope], secteur contenant les paramtres suivants :

AreaMask, qui dfinit les modles du nom des objets exclure de l'analyse ;

UseAccessUser qui active le mode d'exclusion des objets en fonction des droits d'accs ceux-ci ;

AreaDesc, qui dfinit le nom unique de la zone d'exclusion ;

[ExcludedFromScanScope:AreaPath], section contenant le paramtre Path, qui dfinit le chemin d'accs


aux objets exclure de l'analyse.

[ExcludedFromScanScope:AccessUser], section contenant les paramtres spcifiant les droits d'accs aux
objets lors des oprations au cours desquelles ces objets seront exclus de l'analyse.

Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>

EXCLUSION DES OBJETS DE LA ZONE DE PROTECTION


Kaspersky Anti-Virus analyse par dfaut tous les objets figurant dans la zone d'analyse ou de protection.
Vous pouvez indiquer les modles de nom ou de chemin d'accs exclus de la zone d'analyse ou de protection. Dans ce
cas, Kaspersky Anti-Virus n'analysera pas les fichiers ou les rpertoires de la zone d'analyse ou de protection qui sont
dcrits l'aide des masques Shell ou des expressions rgulires ECMA-262.
Les masques Shell vous permettent de spcifier le modle du nom du fichier exclu de l'analyse par Kaspersky Anti-Virus.
Les expressions rgulires vous permettent d'indiquer le modle du chemin d'accs au fichier exclu de l'analyse par
Kaspersky Anti-Virus. L'expression rgulire ne doit pas contenir le nom du rpertoire contenant l'objet exclure.

33

MANUEL

D'ADMINISTRATEUR

Pour exclure les objets de la zone de protection, procdez comme suit :


1.

Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>

2.

Ouvrez le fichier cr pour le modifier.

3.

Assignez la valeur yes au paramtre UseExcludeMasks dans la section [ScanScope:ScanSettings].

4.

Prcisez le modle des noms ou des chemins d'accs l'aide du paramtre ExcludeMasks dans la section
[ScanScope:ScanSettings].
Pour dfinir plusieurs modles ou chemins d'accs, rptez la valeur du paramtre ExcludeMasks le nombre
de fois appropri.

5.

Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>

EXCLUSION DES OBJETS EN FONCTION DES DROITS D'ACCS


Kaspersky Anti-Virus permet d'exclure des objets de la zone de protection en cas de tentative d'accs ceux-ci avec les
droits des utilisateurs ou des groupes dfinis.
Pour exclure des objets de la zone de protection en fonction des droits d'accs ceux-ci, procdez comme suit :
1.

Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>

2.

Ouvrez le fichier cr pour le modifier.

3.

Attribuez la valeur yes au paramtre UseAccessUser dans la section [ExcludedFromScanScope] ;

4.

Indiquez le nom de l'utilisateur dont les privilges seront appliqus aux oprations qui ne seront pas analyses
l'aide du paramtre UserName dans la section [ExcludedFromScanScope:AccessUser] ;

5.

Indiquez le nom du groupe dont les privilges seront appliqus aux oprations qui ne seront pas analyses
l'aide du paramtre UserGroup dans la section [ExcludedFromScanScope:AccessUser].
Si vous voulez spcifier plusieurs noms d'utilisateurs ou de groupes, dfinissez les valeurs des paramtres
UserName et UserGroup autant de fois que ncessaire dans une section.

6.

Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>

34

PROTECTION

EN TEMPS REL DES FICHIERS

EXCLUSION DES OBJETS EN FONCTION DU NOM DE LA MENACE


DCOUVERTE
Si Kaspersky Anti-Virus considre que l'objet analys est infect ou potentiellement infect, l'action dfinie sera
excute. Si vous estimez que cet objet ne prsente aucun danger pour le serveur protg, vous pouvez l'exclure de
l'analyse en fonction du type de l'objet dtect. Dans ce cas, Kaspersky Anti-Virus considre ces objets comme tant
sains et ne les traite pas.
Le nom complet de l'objet dtect dans un fichier peut fournir les informations suivantes :
<classe de l'objet>:<type de l'objet>.<nom abrg du systme d'exploitation>.<nom de l'objet>.<code de la
modification de l'objet>. Par exemple : not-a-virus:NetTool.Linux.SynScan.a.
Vous trouverez le nom complet de l'objet dtect dans le fichier dans le journal de Kaspersky Anti-Virus.
En outre, le nom complet des objets dtects dans les fichiers figure sur le site Internet de l'Encyclopdie des virus (cf.
section Encyclopdie des virus - http://www.viruslist.com).
Lors de la dfinition des modles de types d'objet dtect, vous pouvez utiliser les masques Shell ou les expressions
rgulires ECMA-262.
Pour exclure des objets en fonction du nom de la menace dtecte, procdez comme suit :
1.

Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>

2.

Ouvrez le fichier cr pour le modifier.

3.

Assignez la valeur yes au paramtre UseExcludeThreats dans la section [ScanScope:ScanSettings].

4.

Prcisez le modle des noms de menaces l'aide du paramtre ExcludeThreats dans la section
[ScanScope:ScanSettings].
Pour dfinir plusieurs modles de menaces, rptez la valeur du paramtre ExcludeThreats autant de fois que
ncessaire.

5.

Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>

SLECTION DU MODE D'INTERCEPTION


Kaspersky Anti-Virus contient deux composants qui interceptent les requtes aux fichiers et qui les analyse. Il s'agit de
l'intercepteur Samba (il sert analyser des objets des serveurs distants lorsqu'ils sont sollicits via le protocole
SMB/CIFS) et l'intercepteur du niveau du noyau (il analyse les objets lorsqu'ils sont sollicits via d'autres moyens).
L'intercepteur Samba permet de recevoir des informations supplmentaires sur l'objet, parmi lesquelles l'adresse IP de
l'ordinateur distant depuis lequel l'application a fait appel l'objet au moment de son interception par Kaspersky AntiVirus.
Pour activer l'intercepteur du niveau du noyau, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 ProtectionType=KernelOnly

35

MANUEL

D'ADMINISTRATEUR

Pour activer l'intercepteur des oprations Samba, saisissez l'instruction suivante :


/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 ProtectionType=SambaOnly
Pour activer les deux intercepteurs, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 ProtectionType=Full
Si seul l'intercepteur Samba est activ, Kaspersky Anti-Virus n'analysera pas les objets sollicits par des moyens autres
que l'appel via le protocole SMB / CIFS.

SLECTION DU MODE DE PROTECTION DES OBJETS


Par mode de protection (cf. page 186), il faut entendre la condition de l'activation de la tche de protection en temps rel.
Kaspersky Anti-Virus utilise le mode intelligent par dfaut dans lequel la dcision d'analyser un objet est prise sur la base
des oprations excutes avec celui-ci. Par exemple, dans le cas d'un fichier Microsoft Office, Kaspersky Anti-Virus
analyse le fichier la premire ouverture et la dernire fermeture. Toutes les oprations intermdiaires visant
craser le fichier ne sont pas analyses.
Pour changer le mode de protection des objets, procdez comme suit :
1.

Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>

2.

3.

Ouvrez le fichier cr pour l'diter et attribuez au paramtre ScanByAccessType de la section


[ScanScope:ScanSettings] une des valeurs suivantes :

SmartCheck pour activer le mode de protection intelligent ;

Open pour activer le mode de protection en cas de tentative d'ouverture du fichier ;

OpenAndModify pour activer le mode de protection en cas de tentative d'ouverture et de modification du


fichier.

Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>

UTILISATION DE L'ANALYSE HEURISTIQUE


Par dfaut, l'analyse est ralise l'aide des bases qui contiennent la description des menaces connues et les mthodes
de rparation. Kaspersky Anti-Virus compare l'objet trouv aux entres des bases, ce qui permet d'affirmer sans faute si
l'objet analys est malveillant ou non et d'identifier la catgorie d'applications dangereuses laquelle il appartient. C'est
ce qu'on appelle l'analyse sur la base de signature et cette mthode est toujours utilise par dfaut.
Entre temps, chaque jour voit l'apparition de nouveaux objets malveillants dont les enregistrements ne figurent pas
encore dans les bases. L'analyse heuristique permet de dcouvrir ces objets. La mthode repose sur l'analyse de
l'activit de l'objet dans le systme. Si cette activit est caractristique des objets malveillants, alors l'objet peut tre
considr, selon toute probabilit, comme un objet malveillant ou potentiellement malveillant. Par consquent, les
nouvelles menaces peuvent tre dtectes avant qu'elles ne soient connues des analystes de virus.

36

PROTECTION

EN TEMPS REL DES FICHIERS

Vous pouvez dfinir galement le niveau de dtail de l'analyse. Le niveau dfinit l'quilibre entre la minutie de la
recherche des menaces, la charge des ressources du systme d'exploitation et la dure de l'analyse. Plus le niveau de
dtails est lev, plus l'analyse utilise de ressources et plus longtemps elle dure.
Pour commencer utiliser l'analyse heuristique et dfinir le niveau de dtail de l'analyse, procdez comme suit :
1.

Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>

2.

3.

Ouvrez le fichier cr et attribuez les valeurs suivantes aux paramtres :

assignez la valeur yes au paramtre UseAnalyzer dans la section [ScanScope:ScanSettings] ;

une des valeurs suivantes : Light, Medium, Deep ou Recommended au paramtre HeuristicLevel dans
la section [ScanScope:ScanSettings].

Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>

UTILISATION DU MODE D'ANALYSE EN FONCTION DES


DROITS D'ACCS AUX OBJETS
Kaspersky Anti-Virus permet d'analyser les objets en cas de tentative d'accs ceux-ci avec les droits d'utilisateurs ou
de groupes spcifis.
Pour activer le mode d'analyse des objets en fonction des droits d'accs ceux-ci, procdez de la manire suivant :
1.

Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>

2.

Ouvrez le fichier cr et attribuez les valeurs suivantes aux paramtres :

attribuez la valeur yes au paramtre UseAccessUser dans la section [ScanScope] ;

nom de l'utilisateur, dont les privilges seront appliqus l'analyse des oprations au paramtre
UserName dans la section [ScanScope:AccessUser] ;

nom du groupe dont les privilges seront appliqus l'analyse des oprations au paramtre UserGroup
dans la section [ScanScope:AccessUser].

Si vous voulez spcifier plusieurs noms d'utilisateurs ou de groupes, dfinissez les valeurs des paramtres
UserName et UserGroup autant de fois que ncessaire dans une section.
3.

Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>

37

MANUEL

D'ADMINISTRATEUR

SLECTION DE L'ACTION RALISER SUR LES OBJETS


DTECTS
Suite l'analyse, Kaspersky Anti-Virus attribue un des tats suivants l'objet :

infect si le code d'un virus connu est dtect dans l'objet ;

suspect - s'il s'avre impossible de dire avec certitude si l'objet est infect ou non. Cela signifie qu'une
squence de code inconnu ou que code modifi d'un virus connu a t dtect dans le fichier.

Vous pouvez configurer deux actions pour les objets de n'importe quel statut. La deuxime action sera excute si
l'excution de la premire action choue.
Les objets dcouverts peuvent tre soumis aux actions suivantes :

Recommended. Kaspersky Anti-Virus slectionne automatiquement l'action et l'excute sur la base du danger
que reprsente la menace dtecte et des possibilits de rparation. Par exemple, Kaspersky Anti-Virus
supprime directement les chevaux de Troie car ils ne s'intgrent pas aux autres fichiers et ne les infectent pas
et par consquent, ils ne peuvent tre rpars.

Cure. Kaspersky Anti-Virus essaie de rparer l'objet ; si la rparation ne s'avre pas possible, l'objet reste
intact.

Quarantine. Kaspersky Anti-Virus place les objets en quarantaine.

Remove. Kaspersky Anti-Virus supprime l'objet aprs avoir cr une copie de sauvegarde.

Skip. Kaspersky Anti-Virus laisse l'objet inchang.


L'action Recommended ne peut tre slectionne qu'en tant que premire action.
Si vous avez choisi Skip en tant que premire action, la deuxime action ne peut tre que Skip.
Si vous avez choisi Recommended ou Remove en tant que premire action, la deuxime action ne pourra tre
que Quarantine.

Pour configurer les actions effectuer sur les objets infects, procdez comme suit :
1.

Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>

2.

3.

Ouvrez le fichier cr et attribuez les valeurs suivantes aux paramtres :

InfectedFirstAction dans la section [ScanScope:ScanSettings] ;

InfectedSecondAction dans la section [ScanScope:ScanSettings] ;

Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>

Pour configurer les actions effectuer sur les objets suspects, procdez comme suit :
1.

Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :

38

PROTECTION

EN TEMPS REL DES FICHIERS

/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>
2.

3.

Ouvrez le fichier cr et attribuez les valeurs suivantes aux paramtres :

SuspiciousFirstAction dans la section [ScanScope:ScanSettings] ;

SuspiciousSecondAction dans la section [ScanScope:ScanSettings] ;

Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>

SLECTION DES ACTIONS EXCUTER EN FONCTION DU


TYPE DE MENACE
Vous pouvez dterminer les actions pour les types des menaces suivants :

Virware virus ;

Trojware chevaux de Troie ;

Malware programmes qui ne peuvent pas nuire directement votre ordinateur mais qui peuvent tre utiliss
par les auteurs du code malveillant ou par dautres programmes malveillants ;

Adware logiciels publicitaires ;

Pornware programmes qui tlchargent du contenu caractre pornographique ou qui visitent des sites
pornographiques sans l'autorisation de l'utilisateur ;

Riskware programmes ne prsentant pas de menace mais qui peuvent ventuellement tre utiliss dans des
fins illgales. Citons par exemple les utilitaires d'administration distance.

Pour les menaces de chaque type, vous pouvez configurer deux actions. La deuxime action sera excute si
l'excution de la premire action choue.
Vous pouvez dfinir les actions suivantes :

Recommended. Kaspersky Anti-Virus slectionne automatiquement l'action et l'excute sur la base du danger
que reprsente la menace dtecte et des possibilits de rparation. Par exemple, Kaspersky Anti-Virus
supprime directement les chevaux de Troie car ils ne s'intgrent pas aux autres fichiers et ne les infectent pas
et par consquent, ils ne peuvent tre rpars.

Cure. Kaspersky Anti-Virus essaie de rparer l'objet ; si la rparation ne s'avre pas possible, l'objet reste
intact.

Quarantine. Kaspersky Anti-Virus place les objets en quarantaine.

Remove. Kaspersky Anti-Virus supprime l'objet aprs avoir cr une copie de sauvegarde.

Skip. Kaspersky Anti-Virus laisse l'objet inchang.

L'action Recommended ne peut tre slectionne qu'en tant que premire action.
Si vous avez choisi Skip en tant que premire action, la deuxime action ne peut tre que Skip.

39

MANUEL

D'ADMINISTRATEUR

Si vous avez choisi Recommended ou Remove en tant que premire action, la deuxime action ne pourra tre que
Quarantine.
Pour configurer les actions excuter sur des menaces de type bien prcis, procdez comme suit :
1.

Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>

2.

Ouvrez le fichier cr pour le modifier.

3.

Assignez la valeur yes au paramtre UseAdvancedActions dans la section [ScanScope:ScanSettings].

4.

Ajoutez au fichier de configuration la section [ScanScope:ScanSettings:AdvancedActions].

5.

Indiquez
le
type
de
menace

[ScanScope:ScanSettings:AdvancedActions].

6.

Indiquez les actions effectuer pour la menace de type choisi l'aide des paramtres FirstAction et
SecondAction dans la section [ScanScope:ScanSettings:AdvancedActions].

7.

Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :

l'aide

du

paramtre

Verdict

dans

la

section

/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>

OPTIMISATION DE L'ANALYSE
Vous pouvez rduire la dure de l'analyse et augmenter la vitesse de fonctionnement de Kaspersky Anti-Virus. Pour ce
faire, il faut dfinir deux types de restrictions :

restriction du temps d'analyse : l'issue du dlai dfini, l'analyse de l'objet sera interrompue ;

restriction de la taille maximale de l'objet analyser : les objets dont la taille dpasse la valeur maximale seront
ignors durant l'analyse.

Pour activer la restriction sur la dure de l'analyse d'un objet, procdez comme suit :
1.

Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>

2.

3.

Ouvrez le fichier cr et attribuez les valeurs suivantes aux paramtres :

assignez la valeur yes au paramtre UseTimeLimit dans la section [ScanScope:ScanSettings] ;

dure maximum de l'analyse d'un objet (en secondes) au paramtre TimeLimit dans la section
[ScanScope:ScanSettings].

Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>

40

PROTECTION

EN TEMPS REL DES FICHIERS

Pour activer la restriction selon la taille maximale d'un objet analyser, procdez comme suit :
1.

Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>

2.

3.

Ouvrez le fichier cr et attribuez les valeurs suivantes aux paramtres :

attribuez la valeur yes au paramtre UseSizeLimit dans la section [ScanScope] ;

taille maximale de l'objet analyser (en octets) au paramtre SizeLimit dans la section
[ScanScope:ScanSettings].

Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>

COMPATIBILIT ENTRE KASPERSKY ANTI-VIRUS ET


DAUTRES APPLICATIONS DE KASPERSKY LAB
Pour garantir la compatibilit de Kaspersky Anti-Virus 8.0 avec Kaspersky Anti-Virus for Linux Mail Server, Kaspersky
Anti-Spam et Kaspersky Mail Gateway, il est ncessaire d'exclure les rpertoires de service de ces applications de
l'analyse par la tche de protection en temps rel.
Pour configurer la compatibilit entre Kaspersky Anti-Virus 8.0 et Kaspersky Anti-Virus for Mail Server, procdez
comme suit :
1.

Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>

2.

Ajoutez la section suivante dans le fichier cr :


[ExcludedFromScanScope]
UseScanArea=yes
AreaMask="*"
UseAccessUser=yes
[ExcludedFromScanScope:AreaPath]
Path=<chemin d'accs au rpertoire de la file d'attente de messagerie de l'agent
de messagerie intgr Kaspersky Anti-Virus for Linux Mail Server>
[ExcludedFromScanScope:AccessUser]
UserName=<nom d'utilisateur: propritaire du rpertoire de la file d'attente de
messagerie>

3.

Rptez la section indique ci-dessus pour tous les agents de messagerie intgrs Kaspersky Anti-Virus for
Linux Mail Server.

4.

Pour exclure de l'analyse le rpertoire temporaire des filtres et des services de Kaspersky Anti-Virus for Linux
Mail Server, ajoutez la section suivante dans le fichier cr:
[ExcludedFromScanScope]
AreaMask="*"
UseAccessUser=yes

41

MANUEL

D'ADMINISTRATEUR

[ExcludedFromScanScope:AreaPath]
Path="/var/tmp"
[ExcludedFromScanScope:AccessUser]
UserName="kluser"
5.

Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>

Pour configurer la compatibilit entre Kaspersky Anti-Virus 8.0 et Kaspersky Anti-Spam, procdez comme suit :
1.

Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>

2.

Ajoutez la section suivante dans le fichier cr :


[ExcludedFromScanScope]
AreaMask="*"
UseAccessUser=yes
[ExcludedFromScanScope:AreaPath]
Path=<chemin d'accs au rpertoire d'une file d'attente de messagerie de l'agent
de messagerie intgr Kaspersky Anti-Spam>
[ExcludedFromScanScope:AccessUser]
UserName=<nom d'utilisateur: propritaire du rpertoire de la file d'attente de
messagerie>

3.

Rptez la section indique ci-dessus pour tous les agents de messagerie intgrs Kaspersky Anti-Spam.

4.

Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>

Pour configurer la compatibilit entre Kaspersky Anti-Virus 8.0 et Kaspersky Mail Gateway, procdez comme suit :
1.

Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>

2.

Pour exclure de l'analyse le rpertoire de la file d'attente Kaspersky Mail Gateway, ajoutez la section suivante
dans le fichier cr:
[ExcludedFromScanScope]
UseScanArea=yes
AreaMask="*"
UseAccessUser=yes
[ExcludedFromScanScope:AreaPath]
Path="/var/spool/kaspersky/mailgw"
[ExcludedFromScanScope:AccessUser]
UserName="kluser"

42

PROTECTION

3.

EN TEMPS REL DES FICHIERS

Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>

43

ANALYSE LA DEMANDE
L'analyse la demande consiste effectuer une seule analyse complte ou au choix des objets du serveur pour y
dtecter des programmes malveillants. Kaspersky Anti-Virus peut excuter plusieurs tches d'analyse la demande la
fois.
Kaspersky Anti-Virus propose trois tches prdfinies d'analyse la demande :

Analyse complte de l'ordinateur. Tous les objets locaux de le serveur sont analyss selon les paramtres de
protection recommands, ainsi que tous les objets partags sont analyss indpendamment du protocole
d'accs.

Analyse des objets en quarantaine. Les objets en quarantaine sont analyss. Cette tche est lance par
dfaut aprs chaque mise jour des bases.

Kaspersky Anti-Virus permet galement d'analyser rapidement les fichiers et les rpertoires (cf. section "Analyse rapide
des fichiers et des rpertoires" la page 51) depuis la ligne de commande.
Vous pouvez crer des tches d'analyse la demande.

DANS CETTE SECTION


Composition des niveaux de protection prdfinis de la tche d'analyse la demande ................................................. 48
Analyse rapide des fichiers et des rpertoires ................................................................................................................. 51
Composition de la zone d'analyse ................................................................................................................................... 53
Restriction de la zone d'analyse l'aide de masques et d'expressions rgulires .......................................................... 54
Exclusion des objets de l'analyse .................................................................................................................................... 54
Utilisation de l'analyse heuristique .................................................................................................................................. 57
Slection des actions raliser sur les objets dtects .................................................................................................. 57
Slection des actions excuter en fonction du type de menace ................................................................................... 59
Optimisation de l'analyse ................................................................................................................................................ 60
Slection de la priorit de la tche .................................................................................................................................. 61

COMPOSITION DES NIVEAUX DE PROTECTION PRDFINIS


DE LA TCHE D'ANALYSE LA DEMANDE
Les experts de Kaspersky Lab ont configur trois niveaux de protection. Vous devez choisir le niveau qui correspond le
mieux aux conditions de travail et la situation en vigueur. Vous avez le choix entre les niveaux de scurit suivants :

Faible

Le niveau de scurit Faible peut tre spcifi sur le serveur si le rseau est dot de mesures de scurit en
plus de l'utilisation de Kaspersky Anti-Virus sur les serveurs et postes de travail. par exemple, des pare-feu sont
configurs, des stratgies de scurit pour les utilisateurs de rseau sont en vigueur.

44

ANALYSE

LA DEMANDE

Au niveau de scurit Faible, les paramtres suivants sont appliqus l'analyse :


[ScanScope:ScanSettings]
ScanArchived=no
ScanSfxArchived=no
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=yes
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Cure"
InfectedSecondAction="Remove"
SuspiciousFirstAction="Quarantine"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Recommended"
KeepLastAccess=no
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"

Recommand

Le niveau de scurit Recommand est install par dfaut. Les experts de Kaspersky Lab estiment qu'il suffit
pour protger les serveurs de fichiers dans la plupart des rseaux. Ce niveau assure l'quilibre optimum entre
la qualit de la protection et l'impact sur les performances du serveur protger.

45

MANUEL

D'ADMINISTRATEUR

Au niveau de scurit Recommand, les paramtres suivants sont appliqus l'analyse :


[ScanScope:ScanSettings]
ScanArchived=no
ScanSfxArchived=no
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=no
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Recommended"
InfectedSecondAction="Skip"
SuspiciousFirstAction="Recommended"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Recommended"
KeepLastAccess=no
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"

Elev

Utilisez le niveau de scurit Elev, si vos exigences en matire de scurit informatique du rseau sont
strictes.
Au niveau de scurit Elev, les paramtres suivants sont appliqus l'analyse :

46

ANALYSE

LA DEMANDE

[ScanScope:ScanSettings]
ScanArchived=no
ScanSfxArchived=yes
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=no
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Cure"
InfectedSecondAction="Remove"
SuspiciousFirstAction="Quarantine"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Recommended"
KeepLastAccess=no
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"

ANALYSE RAPIDE DES FICHIERS ET DES RPERTOIRES


Kaspersky Anti-Virus permet d'analyser rapidement les fichiers et les rpertoires sans avoir configurer une zone
d'analyse. Vous pouvez dfinir les modles des noms des fichiers et des rpertoires analyser ou le chemin d'accs
ceux-ci l'aide de masques Shell.

47

MANUEL

D'ADMINISTRATEUR

Les masques Shell permettent de spcifier le modle du nom de fichier ou de rpertoire pour l'analyse par Kaspersky
Anti-Virus.
Pour analyser un fichier ou un rpertoire, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control --scan-file <chemin d'accs au fichier ou au
rpertoire>
Pour analyser plusieurs fichiers ou rpertoires, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control --scan-file <chemin d'accs au fichier ou au
rpertoire> <chemin d'accs au fichier ou au rpertoire>, etc.
Paramtres selon lesquels l'analyse des fichiers et des rpertoires est lance par dfaut l'aide de l'instruction --scanfile :
ScanPriority="System"
[ScanScope]
UseScanArea=yes
AreaMask="*"
AreaDesc="Scan one file"
[ScanScope:AreaPath]
Path="<chemin d'accs aux fichiers ou aux rpertoires analyser>"
[ScanScope:ScanSettings]
ScanArchived=yes
ScanSfxArchived=yes
ScanMailBases=yes
ScanPlainMail=yes
ScanPacked=yes
UseTimeLimit=no
TimeLimit=120
UseSizeLimit=no
SizeLimit=0
InfectedFirstAction="Skip"
InfectedSecondAction="Skip"
SuspiciousFirstAction="Skip"
SuspiciousSecondAction="Skip"
UseAdvancedActions=no
UseExcludeMasks=no

48

ANALYSE

LA DEMANDE

UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Recommended"
Par dfaut, tous les objets dcouverts seront ignors et les informations relatives ceux-ci seront consignes dans le
rapport. Il est possible de dfinir l'une des actions suivantes excuter sur les objets dcouverts : Recommended,
Cure, Quarantine, Remove, Skip.
Pour dfinir les actions excuter sur les objets dcouverts, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control --action <action> --scan-file <chemin
d'accs au fichier ou au rpertoire>

COMPOSITION DE LA ZONE D'ANALYSE


Faites attention aux particularits (cf. page 14) de l'analyse des liens matriels et symboliques.
La tche d'analyse la demande analyse les objets du systme de fichiers du serveur qui figurent dans la zone
d'analyse. Vous pouvez largir ou restreindre la zone d'analyse en ajoutant/en supprimant des objets d'analyse ou en
modifiant le type des fichiers analyss (cf. page 54).
Kaspersky Anti-Virus analysera les objets dans les zones indiques dans l'ordre d'numration de celles-ci dans le
fichier de configuration ou dans la liste des zones de la console Web de Kaspersky Anti-Virus. Si vous voulez configurer
des paramtres de scurit pour le rpertoire enfant diffrents de ceux du rpertoire parent, placez le rpertoire enfant
dans la liste avant le rpertoire parent.
Pour largir la zone d'analyse, excutez les actions suivantes :
1.

Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

2.

Ajoutez dans le fichier cr les sections suivantes :

[ScanScope], secteur contenant les paramtres suivants :

UseScanArea, inclut / exclut une zone d'analyse ;

AreaMask, qui prcise le masque du nom des objets analyser ;

AreaDesc ; qui prcise le nom de la zone de protection.

[ScanScope:AreaPath], section contenant le paramtre Path.

[ScanScope:ScanSettings], section contenant les paramtres de l'analyse de la zone ajoute.

Dans la section [ScanScope:ScanSettings], les valeurs de tous les paramtres doivent tre dfinies.
3.

Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \

49

MANUEL

D'ADMINISTRATEUR

--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>


Pour rduire la zone d'analyse, excutez les actions suivantes :
1.

Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

2.

3.

Dans le fichier cr, supprimez les sections suivantes qui dfinissent la zone de protection :

[ScanScope] ;

[ScanScope:AreaPath] ;

[ScanScope:ScanSettings].

Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

RESTRICTION DE LA ZONE D'ANALYSE L'AIDE DE


MASQUES ET D'EXPRESSIONS RGULIRES
Kaspersky Anti-Virus analyse par dfaut tous les objets figurant dans la zone d'analyse ou de protection.
Vous pouvez configurer les modles des noms ou des chemins d'accs aux fichiers analyser. Dans ce cas, Kaspersky
Anti-Virus analysera uniquement les fichiers ou les rpertoires de la zone de protection qui sont dcrits l'aide des
masques Shell ou des expressions rgulires ECMA-262.
Les masques Shell vous permettent de spcifier le modle du nom du fichier pour l'analyse par Kaspersky Anti-Virus.
Les expressions rgulires vous permettent d'indiquer le modle du chemin d'accs au fichier pour l'analyse par
Kaspersky Anti-Virus. L'expression rgulire ne doit pas contenir le nom du rpertoire qui dfinit la zone d'analyse ou de
protection.
Pour configurer les modles des noms ou des chemins d'accs aux fichiers analyser, excutez les actions
suivantes :
1.

Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

2.

Spcifiez la valeur du paramtre AreaMask dans la section [ScanScope] qui dcrit la zone de protection.

3.

Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

EXCLUSION DES OBJETS DE L'ANALYSE


La tche d'analyse la demande analyse par dfaut tous les objets qui figurent dans la zone d'analyse dfinie pour cette
tche.

50

ANALYSE

LA DEMANDE

Vous pouvez exclure certains objets de l'analyse. Crez pour ce faire trois types d'exclusion :

exclusion des objets de la zone d'analyse dans ce cas, les objets seront exclus uniquement de la zone
d'analyse slectionne ;

exclusion globale d'objets : dans ce cas, les objets indiqus seront exclus de tous les zones d'analyse
configures pour la tche ;

exclusion des objets en fonction du nom de la menace qu'ils contiennent.

DANS CETTE SECTION


Cration d'une zone d'exclusion globale ......................................................................................................................... 55
Exclusion des objets de la zone d'analyse ...................................................................................................................... 55
Exclusion des objets en fonction du nom de la menace dcouverte ............................................................................... 56

CRATION D'UNE ZONE D'EXCLUSION GLOBALE


Vous pouvez crer une zone d'exclusion globale. Les objets repris dans cette zone seront exclus de toutes les zones
d'analyse dfinies pour la tche d'analyse la demande.
Pour crer une zone d'exclusion globale, procdez comme suit :
1.

Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

2.

Ajoutez dans le fichier cr les sections suivantes :

3.

[ExcludedFromScanScope], secteur contenant les paramtres suivants :

UseScanArea, inclut / exclut une zone d'exclusion ;

AreaMask, qui dfinit les modles du nom des objets exclure de l'analyse ;

AreaDesc qui dfinit le nom unique de la zone d'exclusion.

[ExcludedFromScanScope:AreaPath], section contenant le paramtre Path, qui dfinit le chemin d'accs


aux objets exclure de l'analyse.

Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

EXCLUSION DES OBJETS DE LA ZONE D'ANALYSE


Kaspersky Anti-Virus analyse par dfaut tous les objets figurant dans la zone d'analyse ou de protection.
Vous pouvez indiquer les modles de nom ou de chemin d'accs exclus de la zone d'analyse ou de protection. Dans ce
cas, Kaspersky Anti-Virus n'analysera pas les fichiers ou les rpertoires de la zone d'analyse ou de protection qui sont
dcrits l'aide des masques Shell ou des expressions rgulires ECMA-262.
Les masques Shell vous permettent de spcifier le modle du nom du fichier exclu de l'analyse par Kaspersky Anti-Virus.

51

MANUEL

D'ADMINISTRATEUR

Les expressions rgulires vous permettent d'indiquer le modle du chemin d'accs au fichier exclu de l'analyse par
Kaspersky Anti-Virus. L'expression rgulire ne doit pas contenir le nom du rpertoire contenant l'objet exclure.
Pour exclure les objets de la zone d'analyse, procdez comme suit :
1.

Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

2.

Ouvrez le fichier cr pour le modifier.

3.

Assignez la valeur yes au paramtre UseExcludeMasks dans la section [ScanScope:ScanSettings].

4.

Prcisez le modle des noms ou des chemins d'accs l'aide du paramtre ExcludeMasks dans la section
[ScanScope:ScanSettings].
Pour dfinir plusieurs modles ou chemins d'accs, rptez la valeur du paramtre ExcludeMasks le nombre
de fois appropri.

5.

Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

EXCLUSION DES OBJETS EN FONCTION DU NOM DE LA MENACE


DCOUVERTE
Si Kaspersky Anti-Virus considre que l'objet analys est infect ou potentiellement infect, l'action dfinie sera
excute. Si vous estimez que cet objet ne prsente aucun danger pour le serveur protg, vous pouvez l'exclure de
l'analyse en fonction du type de l'objet dtect. Dans ce cas, Kaspersky Anti-Virus considre ces objets comme tant
sains et ne les traite pas.
Le nom complet de l'objet dtect dans un fichier peut fournir les informations suivantes :
<classe de l'objet>:<type de l'objet>.<nom abrg du systme d'exploitation>.<nom de l'objet>.<code de la
modification de l'objet>. Par exemple : not-a-virus:NetTool.Linux.SynScan.a.
Vous trouverez le nom complet de l'objet dtect dans le fichier dans le registre de Kaspersky Anti-Virus.
En outre, le nom complet des objets dtects dans les fichiers figure sur le site Internet de l'Encyclopdie des virus (cf.
section Encyclopdie des virus - http://www.viruslist.com).
Lors de la dfinition des modles de types d'objet dtect, vous pouvez utiliser les masques Shell ou les expressions
rgulires ECMA-262.
Pour exclure des objets en fonction du nom de la menace dtecte, procdez comme suit :
1.

Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

2.

Ouvrez le fichier cr pour le modifier.

3.

Assignez la valeur yes au paramtre UseExcludeThreats dans la section [ScanScope:ScanSettings].

52

ANALYSE

4.

LA DEMANDE

Prcisez le modle des noms de menaces d'accs l'aide du paramtre ExcludeThreats dans la section
[ScanScope:ScanSettings].
Pour dfinir plusieurs modles de menaces, rptez la valeur du paramtre ExcludeThreats le nombre de fois
appropri.

5.

Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

UTILISATION DE L'ANALYSE HEURISTIQUE


Par dfaut, l'analyse est ralise l'aide des bases qui contiennent une description des menaces connues et les
mthodes de rparation. Kaspersky Anti-Virus compare l'objet trouv aux entres des bases, ce qui permet d'affirmer
sans faute si l'objet analys est malveillant ou non et d'identifier la catgorie d'applications dangereuses laquelle il
appartient. C'est ce qu'on appelle l'analyse sur la base de signature et cette mthode est toujours utilise par dfaut.
Entre temps, chaque jour voit l'apparition de nouveaux objets malveillants dont les enregistrements ne figurent pas
encore dans les bases. L'analyse heuristique permet de dcouvrir ces objets. La mthode repose sur l'analyse de
l'activit de l'objet dans le systme. Si cette activit est caractristique des objets malveillants, alors l'objet peut tre
considr, selon toute probabilit, comme un objet malveillant ou potentiellement malveillant. Par consquent, les
nouvelles menaces peuvent tre dtectes avant qu'elles ne soient connues des analystes de virus.
Vous pouvez dfinir galement le niveau de dtail de l'analyse. Le niveau dfinit l'quilibre entre la minutie de la
recherche des menaces, la charge des ressources du systme d'exploitation et la dure de l'analyse. Plus le niveau de
dtails est lev, plus l'analyse utilise de ressources et plus longtemps elle dure.
Pour commencer utiliser l'analyse heuristique et dfinir le niveau de dtail de l'analyse, procdez comme suit :
1.

Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

2.

3.

Ouvrez le fichier cr et attribuez les valeurs suivantes aux paramtres :

assignez la valeur yes au paramtre UseAnalyzer dans la section [ScanScope:ScanSettings] ;

une des valeurs suivantes : Light, Medium, Deep ou Recommended au paramtre HeuristicLevel dans
la section [ScanScope:ScanSettings].

Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

SLECTION DES ACTIONS RALISER SUR LES OBJETS


DTECTS
Suite l'analyse, Kaspersky Anti-Virus attribue un des tats suivants l'objet :

infect si le code d'un virus connu est dtect dans l'objet ;

suspect - s'il s'avre impossible de dire avec certitude si l'objet est infect ou non. Cela signifie qu'une
squence de code inconnu ou que code modifi d'un virus connu a t dtect dans le fichier.

53

MANUEL

D'ADMINISTRATEUR

Vous pouvez configurer deux actions pour les objets de n'importe quel statut. La deuxime action sera excute si
l'excution de la premire action choue.
Les objets dcouverts peuvent tre soumis aux actions suivantes :

Recommended. Kaspersky Anti-Virus slectionne automatiquement l'action et l'excute sur la base du danger
que reprsente la menace dtecte et des possibilits de rparation. Par exemple, Kaspersky Anti-Virus
supprime directement les chevaux de Troie car ils ne s'intgrent pas aux autres fichiers et ne les infectent pas
et par consquent, ils ne peuvent tre rpars.

Cure. Kaspersky Anti-Virus essaie de rparer l'objet ; si la rparation ne s'avre pas possible, l'objet reste
intact.

Quarantine. Kaspersky Anti-Virus place les objets en quarantaine.

Remove. Kaspersky Anti-Virus supprime l'objet aprs avoir cr une copie de sauvegarde.

Skip. Kaspersky Anti-Virus laisse l'objet inchang.


L'action Recommended ne peut tre slectionne qu'en tant que premire action.
Si vous avez choisi Skip en tant que premire action, la deuxime action ne peut tre que Skip.
Si vous avez choisi Recommended ou Remove en tant que premire action, la deuxime action ne pourra tre
que Quarantine.

Pour configurer les actions effectuer sur les objets infects, procdez comme suit :
1.

Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

2.

3.

Ouvrez le fichier cr et attribuez les valeurs suivantes aux paramtres :

InfectedFirstAction dans la section [ScanScope:ScanSettings] ;

InfectedSecondAction dans la section [ScanScope:ScanSettings].

Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

Pour configurer les actions effectuer sur les objets suspects, procdez comme suit :
1.

Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

2.

3.

Ouvrez le fichier cr et attribuez les valeurs suivantes aux paramtres :

SuspiciousFirstAction dans la section [ScanScope:ScanSettings] ;

SuspiciousSecondAction dans la section [ScanScope:ScanSettings].

Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

54

ANALYSE

LA DEMANDE

SLECTION DES ACTIONS EXCUTER EN FONCTION DU


TYPE DE MENACE
Vous pouvez dterminer les actions pour les types des menaces suivants :

Virware virus ;

Trojware chevaux de Troie ;

Malware programmes qui ne peuvent pas nuire directement votre ordinateur mais qui peuvent tre utiliss
par les auteurs du code malveillant ou par dautres programmes malveillants ;

Adware logiciels publicitaires ;

Pornware programmes qui tlchargent du contenu caractre pornographique ou qui visitent des sites
pornographiques sans l'autorisation de l'utilisateur ;

Riskware programmes ne prsentant pas de menace mais qui peuvent ventuellement tre utiliss dans des
fins illgales. Citons par exemple les utilitaires d'administration distance.

Pour les menaces de chaque type, vous pouvez configurer deux actions. La deuxime action sera excute si
l'excution de la premire action choue.
Vous pouvez dfinir les actions suivantes :

Recommended. Kaspersky Anti-Virus slectionne automatiquement l'action et l'excute sur la base du danger
que reprsente la menace dtecte et des possibilits de rparation. Par exemple, Kaspersky Anti-Virus
supprime directement les chevaux de Troie car ils ne s'intgrent pas aux autres fichiers et ne les infectent pas
et par consquent, ils ne peuvent tre rpars.

Cure. Kaspersky Anti-Virus essaie de rparer l'objet ; si la rparation ne s'avre pas possible, l'objet reste
intact.

Quarantine. Kaspersky Anti-Virus place les objets en quarantaine.

Remove. Kaspersky Anti-Virus supprime l'objet aprs avoir cr une copie de sauvegarde.

Skip. Kaspersky Anti-Virus laisse l'objet inchang.

L'action Recommended ne peut tre slectionne qu'en tant que premire action.
Si vous avez choisi Skip en tant que premire action, la deuxime action ne peut tre que Skip.
Si vous avez choisi Recommended ou Remove en tant que premire action, la deuxime action ne pourra tre que
Quarantine.
Pour configurer les actions excuter sur des menaces de type bien prcis, procdez comme suit :
1.

Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

2.

Ouvrez le fichier cr pour le modifier.

3.

Assignez la valeur yes au paramtre UseAdvancedActions dans la section [ScanScope:ScanSettings].

4.

Ajoutez au fichier de configuration la section [ScanScope:ScanSettings:AdvancedActions].

55

MANUEL

D'ADMINISTRATEUR

5.

Indiquez
le
type
de
menace

[ScanScope:ScanSettings:AdvancedActions].

l'aide

du

paramtre

6.

Indiquez les actions effectuer pour la menace de type choisi l'aide des paramtres FirstAction et
SecondAction dans la section [ScanScope:ScanSettings:AdvancedActions].

7.

Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :

Verdict

dans

la

section

/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

OPTIMISATION DE L'ANALYSE
Vous pouvez rduire la dure de l'analyse et augmenter la vitesse de fonctionnement de Kaspersky Anti-Virus. Pour ce
faire, il faut dfinir deux types de restrictions :

restriction du temps d'analyse : l'issue du dlai dfini, l'analyse de l'objet sera interrompue ;

restriction de la taille maximale de l'objet analyser : les objets dont la taille dpasse la valeur maximale seront
ignors durant l'analyse.

Pour activer la restriction sur la dure de l'analyse d'un objet, procdez comme suit :
1.

Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

2.

3.

Ouvrez le fichier cr et attribuez les valeurs suivantes aux paramtres :

attribuez la valeur yes au paramtre UseTimeLimit dans la section [ScanScope] ;

dure maximum de l'analyse d'un objet (en secondes) au paramtre TimeLimit dans la section
[ScanScope:ScanSettings].

Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

Pour activer la restriction selon la taille maximum d'un objet analyser, procdez comme suit :
1.

Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

2.

3.

Ouvrez le fichier cr et attribuez les valeurs suivantes aux paramtres :

attribuez la valeur yes au paramtre UseSizeLimit dans la section [ScanScope] ;

taille maximum de l'objet analyser (en octets) au paramtre SizeLimit dans la section
[ScanScope:ScanSettings].

Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>

56

ANALYSE

LA DEMANDE

SLECTION DE LA PRIORIT DE LA TCHE


Toutes les tches d'analyse la demande sont excutes par dfaut selon la priorit dfinie par le systme au
lancement de la tche. Vous pouvez attribuer une des priorits suivantes la tche :

System. La priorit du processus est dtermine par le systme d'exploitation.

High. Acclre l'excution de la tche mais, en mme temps, elle peut ralentir la vitesse d'excution des
processus des autres applications actives.
Choisissez cette option si la tche doit tre excute le plus rapidement possible, malgr la charge ventuelle
sur le serveur protger.

Medium. La priorit du processus passe de la valeur systme la valeur recommande par Kaspersky Lab.

Low. Ralentit l'excution de la tche mais, en mme temps, elle peut augmenter la vitesse d'excution des
processus des autres applications actives.
Slectionnez cette option s'il faut diminuer la charge sur le serveur protger durant l'excution de la tche.

Pour modifier la priorit de la tche d'analyse la demande, saisissez l'instruction suivante :


/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> ScanPriority=<priorit>

57

ISOLATION DES OBJETS SUSPECTS. COPIE


DE SAUVEGARDE
Kaspersky Anti-Virus isole les objets qu'il reconnat comme suspects. Il met de tels objets en quarantaine les transfre
depuis l'endroit d'origine dans le rpertoire de sauvegarde spcial.
L'espace dans le rfrentiel est limit 1 Go. Une fois cette limite atteinte, aucun nouvel objet n'est ajout au rfrentiel.
Aprs chaque mise jour, Kaspersky Anti-Virus analyse automatiquement tous les objets en quarantaine. Certains
d'entre eux peuvent tre considrs comme sains et seront restaurs. De plus, vous pouvez restaurer les objets
manuellement depuis la quarantaine.
La restauration des objets infects et suspects peut entraner l'infection de l'ordinateur.
Kaspersky Anti-Virus enregistre dans le rfrentiel des copies des objets avant de tenter de les rparer ou de les
supprimer.
Si l'objet fait partie d'un objet compos, Kaspersky Anti-Virus enregistre l'objet compos en entier dans le dossier de
sauvegarde. Par exemple, si Kaspersky Anti-Virus a reconnu comme tant infect un des objets conteneurs de la base
de messagerie, il fait rserver la totalit de la base de messagerie.
Les objets qui se trouvent en quarantaine ou dans le dossier de sauvegarde sont dcrit l'aide des paramtres suivants
(cf. page 124).

DANS CETTE SECTION


Consultation des statistiques sur les objets mis en quarantaine ..................................................................................... 62
Analyse des objets mis en quarantaine ........................................................................................................................... 63
Mise des fichiers en quarantaine manuellement ............................................................................................................. 64
Consultation de l'identificateur des objets ....................................................................................................................... 64
Restauration des objets................................................................................................................................................... 65
Suppression des objets ................................................................................................................................................... 66

CONSULTATION DES STATISTIQUES SUR LES OBJETS MIS


EN QUARANTAINE
Vous pouvez recevoir des statistiques brves ou dtailles sur les objets mis en quarantaine.
Pour afficher des statistiques succinctes, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q --get-stat --query
"(OrigType!=s'Backup')"
Sont affichs le nombre des objets mis en quarantaine au moment actuel et le volume total de mmoire qu'ils occupent.

58

ISOLATION

DES OBJETS SUSPECTS.

COPIE

DE SAUVEGARDE

Pour afficher des statistiques succinctes, saisissez l'instruction suivante :


/opt/kaspersky/kav4fs/bin/kav4fs-control -S --get-stat Quarantine
Si les dates de dbut et de fin du rapport ne sont pas dfinies (cf. page 93), les statistiques seront proposes partir de
l'installation de Kaspersky Anti-Virus.
1.

Champs de la statistique des objets mis en quarantaine

CHAMP

DESCRIPTION

Quarantined
objects

Nombre total d'objets mis en quarantaine.

Auto saved objects

Nombre d'objets mis en quarantaine par Kaspersky Anti-Virus.

Manually saved
objects

Nombre d'objets placs par l'utilisateur en quarantaine.

Restored objects

Nombre d'objets restaurs de la quarantaine.

Removed objects

Nombre d'objets supprims de la quarantaine.

Infected objects

Nombre d'objets infects (cf. section "A propos des objets infects, suspects et possdant le statut
"Avertissement"" la page 14) : a) qui ont reu le statut Infect aprs l'analyse des objets en
quarantaine, et b) que Kaspersky Anti-Virus a plac en quarantaine selon la valeur du paramtre
Actions selon le type dobjet.

Suspicious objects

Nombre d'objets suspects (cf. section "A propos des objets infects, suspects et possdant le
statut "Avertissement"" la page 14).

Curable objects

Nombre d'objets dans le rpertoire de sauvegarde que Kaspersky Anti-Virus a reconnus comme
tant infects et pouvant tre rpars.

Password protected Nombre d'objet protgs par un mot de passe.


objects
Corrupted objects

Nombre d'objets endommags.

False detected
objects

Nombre d'objets qui ont reu le statut Faux positif qu'aprs avoir analys les objets mis en
quarantaine avec utilisation des bases actualises ont t reconnus comme tant non infects.

ANALYSE DES OBJETS MIS EN QUARANTAINE


Par dfaut, aprs chaque mise jour des bases, Kaspersky Anti-Virus effectue la tche Analyse des objets en
quarantaine. Les paramtres de la tche sont donns dans le tableau ci-dessous. Vous ne pouvez pas les modifier.
Aprs l'analyse des objets en quarantaine suite la mise jour des bases antivirus, Kaspersky Anti-Virus peut
considrer certains d'entre eux comme tant sains (la valeur du champ Type (cf. page 124) pour ces objets devient
Clean). Les autres objets peuvent tre reconnus par Kaspersky Anti-Virus comme tant infects.
Vous pouvez lancer la tche Analyse des objets en quarantaine manuellement.
Pour lancer la tche Analyse des objets mis en quarantaine, procdez comme suit :
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task 10
2.

59

Paramtres de la tche Analyse des objets en quarantaine

MANUEL

D'ADMINISTRATEUR

PARAMTRES DE LA TCHE "ANALYSE DES


OBJETS EN QUARANTAINE"

VALEUR

ID

10

Zone d'analyse

Objets mis en quarantaine

Planification par dfaut

Aprs la mise jour des bases

Paramtres de scurit

Uniques pour tout le secteur d'analyse. Vous ne pouvez pas les


modifier. Les valeurs des paramtres sont reprises dans le tableau
suivant.
3.

Paramtres de scurit dans la tche Analyse des objets en quarantaine

PARAMTRES DE SCURIT

VALEUR

Action excuter sur les objets infects

Sauter

Action excuter sur les objets suspects

Sauter

Exclusion des objets selon le nom

Non

Exclusion des objets selon la signature de la


menace

Non

Dure maximum d'analyse d'un objet

600 s

Taille maximum de l'objet analys

Non configur

Analyse des objets composs

Archives
Archives SFX
Objets archivs

MISE DES FICHIERS EN QUARANTAINE MANUELLEMENT


Si vous pensez que le fichier est infect, vous pouvez le placer manuellement en quarantaine.
Pour placer manuellement l'objet en quarantaine, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--add-object <chemin d'accs complet>

CONSULTATION DE L'IDENTIFICATEUR DES OBJETS


L'utilisation de la cl -Q dans les commandes, dcrites dans cette section, est obligatoire.
Quand Kaspersky Anti-Virus place les objets dans le rfrentiel, il lui attribue un identificateur numrique. Celui-ci est
utilis durant les oprations sur les objets en quarantaine ou dans le dossier de sauvegarde.
Pour obtenir les identificateurs des objets en quarantaine, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q --query "(OrigType!=s'Backup')"
L'exemple suivant illustre l'affichage de la commande :
Exemple :
Objects returned : 1

60

ISOLATION

DES OBJETS SUSPECTS.

COPIE

DE SAUVEGARDE

Object ID: 1
Filename: /home/corr/eicar.com
Object type: UserAdded
Compound object: no
UID: 0
GID: 0
Mode: 644
AddTime: 2009-03-29 21:20:32
Size: 73
Pour obtenir l'identificateur des objets dans le dossier de sauvegarde, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q --query "(OrigType==s'Backup')"
L'exemple suivant illustre l'affichage de la commande :
Exemple :
Objects returned : 2
Object ID: 1
Filename: /home/cur/eicar.com
Object type:
Compound object: no
UID: 0
GID: 0
Mode: 644
AddTime: 2009-03-29 22:24:50
Size: 73
Lors des manipulations d'objets, utilisez la valeur du champ Object ID.

RESTAURATION DES OBJETS


La restauration des objets infects et suspects peut entraner l'infection du serveur.
Vous pouvez restaurer tout objet de la quarantaine ou du dossier de sauvegarde. Cela peut s'avrer ncessaire dans les
cas suivants :

Si le fichier d'origine qui s'est avr infect, contenait des informations importantes, lors du traitement du fichier,
Kaspersky Anti-Virus n'a pas russi garder son intgrit et les informations qu'il contenait sont devenues
inaccessibles.

61

MANUEL

D'ADMINISTRATEUR

Si aprs l'analyse des objets en quarantaine suite la mise jour des bases antivirus, l'objet est considr
comme tant sain (la valeur du champ Type (cf. page 124) pour ces objets devient Clean).

si vous considrez l'objet comme ne reprsente aucun danger pour le serveur et que vous voulez l'utiliser. Pour
que Kaspersky Anti-Virus n'isole pas cet objet lors de futures analyses, vous pouvez l'exclure de l'analyse dans
la tche de protection en temps rel ainsi que dans les tches d'analyse la demande. Pour cela, spcifier
l'objet en tant que valeur du paramtre de scurit Exclusion des objets selon le nom (cf. page 189) ou
Exclusion des objets selon le nom de la menace (cf. page 189) dans ces tches.

Vous pouvez choisir l'emplacement auquel sera sauvegard le fichier restaur : l'emplacement d'origine ou dans le
rpertoire que vous spcifiez.
Il est possible d'enregistrer l'objet restaur sous un autre nom.
La date et l'heure de cration du fichier restaur depuis la quarantaine diffre de la date et de l'heure de cration du
fichier original.
Pour restaurer un objet depuis la quarantaine ou le dossier de sauvegarde vers son emplacement d'origine,
saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control --restore <ID de l'objet>
Pour restaurer un objet depuis la quarantaine ou le dossier de sauvegarde vers son emplacement d'origine,
saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--restore <ID de l'objet> -F <nom du fichier et son chemin d'accs>

SUPPRESSION DES OBJETS


L'utilisation de la cl -Q dans les commandes, dcrites dans cette section, est obligatoire.
Si vous tes persuad que l'objet en quarantaine / dans le dossier de sauvegarde ne constitue aucun danger pour le
serveur, vous pouvez le supprimer de la quarantaine / du dossier de sauvegarde.
Pour supprimer un objet de la quarantaine / du dossier de sauvegarde, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q \
--remove <ID de l'objet>
Il est possible galement de supprimer tous les objets de la quarantaine / du dossier de sauvegarde.
Pour supprimer tous les objets de la quarantaine, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q \
--mass-remove --query "(OrigType!=s'Backup')"
Pour supprimer tous les objets du dossier de sauvegarde, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q \
--mass-remove --query "(OrigType==s'Backup')"
Vous pouvez faire la purge partielle de la quarantaine/du dossier de sauvegarde l'aide des arguments spciaux de
l'instruction -Q --mass-remove (cf. page 119).

62

ADMINISTRATION

DES LICENCES

ADMINISTRATION DES LICENCES


Il est primordial de comprendre les notions suivantes dans le cadre de l'octroi des licences pour les applications de
Kaspersky Lab :

le Contrat de licence ;

la licence ;

le fichier cl ;

code d'activation ;

l'activation de l'application.

Ces trois notions sont troitement lies et forment un modle unique de licence.
Examinons chacune d'entre elles en dtail.

A PROPOS DU CONTRAT DE LICENCE


Le contrat de licence est un contrat entre une personne physique ou juridique possdant une copie de Kaspersky AntiVirus et Kaspersky Lab, Ltd. Ce contrat accompagne chaque application de Kaspersky Lab. Il dtaille les droits et les
limites d'utilisation de Kaspersky Anti-Virus.
Conformment au contrat de licence, en achetant et en installant l'application de Kaspersky Lab, vous obtenez le droit
de possder pour une dure indtermine une copie.
Kaspersky Lab est galement ravi de vous offrir des services complmentaires :

assistance technique ;

mise jour des bases de Kaspersky Anti-Virus ;

mise jour des modules logiciels de Kaspersky Anti-Virus.

Pour en profiter, vous devez acheter et activer une licence (cf. rubrique " Prsentation des licences de Kaspersky AntiVirus " la page 67).

A PROPOS DES LICENCES DE KASPERSKY ANTI-VIRUS


La licence est le droit d'utilisation de Kaspersky Anti-Virus et des services complmentaires que vous confre Kaspersky
Lab ou ses partenaires.
Chaque licence est caractrise par sa dure de validit et son type.
La dure de validit de la licence est la priode au cours de laquelle vous pouvez bnficier des services
complmentaires (cf. section "Prsentation du Contrat de licence" la page 67). Le type de services dpend du type de
licence.
Il existe diffrents types de licence :

valuation : licence gratuite dure de validit limite, par exemple 30 jours. Elle permet de dcouvrir
Kaspersky Anti-Virus.

63

MANUEL

D'ADMINISTRATEUR

La licence d'valuation ne peut tre utilise qu'une seule fois!


Elle est fournie avec la version d'valuation de l'application. La licence d'valuation ne vous permet pas de
contacter le service d'assistance technique de Kaspersky Lab. Une fois que la licence arrive chance, toutes
les fonctions de Kaspersky Anti-Virus deviennent inoprationnelles.

Commerciale : licence payante avec une dure de validit d'un an par exemple, octroye l'achat de
Kaspersky Anti-Virus. Cette licence impose des restrictions, par exemple sur le nombre d'ordinateurs protgs
ou sur le volume du trafic analys par jour.
Conformment au point 3.6 du Contrat de licence, en cas d'achat de Kaspersky Anti-Virus pour protger plus
d'un ordinateur, la dure de validit de la licence commencera courir dater de l'activation ou de l'installation
du fichier cl sur le premier ordinateur.
Tant que la licence commerciale est valide, toutes les fonctions de Kaspersky Anti-Virus sont accessibles, ainsi
que les services complmentaires.
Une fois la dure de validit de la licence commerciale coule, Kaspersky Anti-Virus continue fonctionner
mais la mise jour des bases antivirus n'est plus ralise. Vous pouvez continuer raliser des analyses
antivirus de l'ordinateur ou utiliser les composants de la protection, mais uniquement l'aide des bases qui
taient d'actualit la date de fin de validit de la licence. Par consquent, Kaspersky Lab ne peut garantir une
protection 100% contre les nouveaux virus aprs l'chance de la licence.

Pour pouvoir continuer utiliser l'application et les services complmentaires, il faut acheter une licence commerciale et
l'activer.
L'activation de la licence s'opre en installant le fichier cl (cf. section "Prsentation du fichier cl de Kaspersky AntiVirus" la page 68) associ la licence.

PRSENTATION DES FICHIERS CL DE KASPERSKY ANTIVIRUS


Le fichier cl est le moyen technique qui permet d'activer la licence associe (cf. section "A propos des licences de
Kaspersky Anti-Virus" la page 67), et constitue de ce fait votre droit d'utiliser l'application et les services
complmentaires (cf. page 67).
Le fichier cl se trouve dans la distribution de l'application si vous l'avez achet auprs d'un distributeur de Kaspersky
Lab ; si vous avez achet l'application dans la boutique en ligne, le fichier cl vous est envoy par la poste.
Le fichier cl contient les informations suivantes :

Dure de validit de la licence.

Type de licence (valuation ou commerciale).

Restrictions imposes par la licence (par exemple, le nombre d'ordinateurs couverts par la licence ou le volume
de trafic de messagerie protg).

Coordonnes pour l'assistance technique.

Dure de validit du fichier cl.

La dure de validit du fichier de licence dsigne comme son nom l'indique la dure de validit partir de sa date de
diffusion. Il s'agit de la priode l'issue de laquelle le fichier n'est plus valide et n'est plus en mesure d'activer la licence
associe.
Voici un exemple qui illustre le lien entre la dure de validit du fichier cl et la dure de validit de la licence.

64

ADMINISTRATION

DES LICENCES

Exemple :
Dure de validit de la licence: 300 jours
Date de cration du fichier cl: 01/09/2010
Dure de validit du fichier cl: 300 jours
Date d'installation du fichier cl (activation de la licence) : 10/09/2010, soit 9 jours aprs sa diffusion.
Dure :
Dure calcule de la validit de la licence : 300 jours - 9 jours = 291 jours.

INSTALLATION DU FICHIER CL
Vous pouvez installer directement deux fichiers cl (cf. page 68) : actif ou complmentaire. Le fichier cl actif entre en
vigueur ds qu'il est install. Le fichier cl de rserve est utilis automatiquement l'chance de la priode de validit
du fichier actif.
Si vous ajoutez un fichier cl en tant que fichier actif, alors qu'il existe dj un fichier cl actif pour Kaspersky Anti-Virus,
le nouveau fichier remplace le fichier existant. Le fichier cl prcdent sera supprim.
Si vous ajoutez un fichier cl en tant que fichier de rserve, alors qu'il existe dj un fichier cl de rserve pour
Kaspersky Anti-Virus, le nouveau fichier remplace le fichier existant. Le fichier cl prcdent sera supprim.
Pour installer un fichier cl en tant que fichier actif, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--install-active-key <nom du fichier cl>
Pour installer un fichier cl en tant que fichier de rserve, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--install-suppl-key <nom du fichier cl>

CONSULTATION DES INFORMATIONS RELATIVES LA


LICENCE AVANT L'INSTALLATION DU FICHIER CL
Vous pouvez consulter les informations relatives la licence reprises dans le fichier cl avant de l'installer.
Pour consulter l'information sur la licence, procdez comme suit :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--show-license-info <chemin d'accs complet au fichier cl>
L'excution de cette instruction entrane l'affichage des informations suivantes (cf. tableau ci-aprs).

65

MANUEL

D'ADMINISTRATEUR

4.

CHAMP

DESCRIPTION

Application
name

Nom de l'application pour laquelle le fichier cl est prvu.

Key file creation


date

Date de cration du fichier cl (cf. page 68).

Key file
expiration date

Date de fin de validit de la licence.

License number

Numro de srie de la licence.

License type

Type de licence : valuation ou commerciale.

Informations sur la licence

Usage restriction Nombre de restrictions. Il existe des restrictions imposes par la licence sur l'utilisation de
Kaspersky Anti-Virus.
License period

Dure de validit de la licence (cf. page 67).

Exemple d'instruction :
License info:
Application name:
Kaspersky BusinessSpace Security International Edition. 10-14 User 1 year NFR License:
Kaspersky Anti-Virus Suite for WS and FS
Key file creation date:

28/05/2009

Key file expiration date:

27/08/2010

License number:

0038-000451-05B74DD4

License type:

Commercial

Usage restriction:

10

License period:

365

SUPPRESSION DU FICHIER CL
Vous pouvez supprimer le fichier cl. Si vous supprimerez le fichier cl actif, le fichier de rserve deviendra
automatiquement actif.
Pour supprimer le fichier cl, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--revoke-active-key
Pour supprimer le fichier cl de rserve, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--revoke-suppl-key

66

ADMINISTRATION

DES LICENCES

CONSULTATION DE LA CONVENTION DE LICENCE


Le contrat de licence est un contrat entre une personne physique ou juridique possdant une copie de Kaspersky AntiVirus et Kaspersky Lab, Ltd. Ce contrat accompagne chaque application de Kaspersky Lab. Il dtaille les droits et les
limites d'utilisation de Kaspersky Anti-Virus.
Conformment au contrat de licence, en achetant et en installant l'application de Kaspersky Lab, vous obtenez le droit
de possder pour une dure indtermine une copie.
Pour connatre les conditions d'utilisation dfinies dans le contrat de licence,
ouvrez un diteur de texte pour lire le fichier /opt/kaspersky/kav4fs/share/doc/LICENSE.

67

NOTIFICATIONS DE L'ADMINISTRATEUR.
ACTIONS EN CAS D'VNEMENT
Diffrents types d'vnement (cf. page 127) peuvent survenir durant l'utilisation de Kaspersky Anti-Virus. Ils illustrent des
modifications au niveau de l'tat de la protection antivirus du serveur et de Kaspersky Anti-Virus dans son ensemble.
Vous pouvez configurer l'envoi de notifications l'administrateur via courrier lectronique lorsque ces vnements
surviennent.
De plus, les scripts Shell permettent de dfinir l'action qui sera excute quand un vnement dfini survient.
L'envoi de notification et l'excution d'actions est disponible pour les vnements suivants :

ApplicationStarted qui correspond au lancement de Kaspersky Anti-Virus ;

ApplicationShutdown qui correspond l'arrt de Kaspersky Anti-Virus ;

ThreatDetected qui correspond la dcouverte d'un objet malveillant ;

licenseExpired gnre l'expiration de la validit de la licence ;

licenseExpiresSoon gnre lorsque la fin de validit de la licence est proche ;

LicenseError qui correspond une erreur dans le sous-systme de licence ;

AVBasesAttached qui correspond la russite de la mise jour des bases de Kaspersky Anti-Virus ;

AVBasesAreOutOfDate qui correspond l'tat dpass des bases de Kaspersky Anti-Virus ;

AVBasesAreTotallyOutOfDate qui correspond l'tat fortement dpass des bases de Kaspersky Anti-Virus ;

UpdateError qui correspond une erreur survenue lors de la mise jour des bases de Kaspersky Anti-Virus ;

RetranslationError qui correspond une erreur survenue lors de la copie des bases de Kaspersky Anti-Virus ;

LicenseInstalled qui correspond la russite de l'installation du fichier cl ;

LicenseRevoked qui correspond la suppression du fichier cl ;

AVBasesIntegrityCheckFailed qui correspond une erreur survenue lors de la vrification de l'intgrit des
bases de Kaspersky Anti-Virus ;

ObjectNotProcessed qui correspond au nombre d'objets non traits ;

ObjectProcessingError qui correspond une erreur survenue durant le traitement d'un objet ;

ObjectDisinfected qui correspond la russite de la rparation d'un objet ;

ObjectDeleted qui correspond la russite de la suppression d'un objet ;

QuarantineSizeLimitReached qui correspond au volume maximal de la quarantaine ou du dossier de


sauvegarde atteint ;

QuarantineSoftSizeLimitExceeded qui correspond au volume recommand de la quarantaine ou du dossier


de sauvegarde atteint ;

ObjectAddToQuarantineFailed qui correspond l'chec de l'ajout d'un objet en quarantaine ;

68

NOTIFICATIONS

DE L'ADMINISTRATEUR.

ACTIONS

EN CAS D'VNEMENT

ObjectSavedToQuarantine qui correspond la russite de l'ajout d'un objet en quarantaine ;

ObjectRemovedFromQuarantine, qui correspond la russite de la suppression d'un objet de la quarantaine ;

QuarantineObjectRestored qui correspond la russite de la restauration d'un objet en quarantaine ;

QuarantineThreatDetected qui correspond la dtection d'un objet malveillant dans un objet en quarantaine ;

QuarantineObjectProcessingError qui correspond une erreur survenue durant le traitement d'un objet en
quarantaine ;

QuarantineObjectCurable qui correspond un objet en quarantaine qui peut tre rpar ;

QuarantineObjectFalseDetect qui correspond un faux positif pour un objet plac en quarantaine et


considr comme sain suite l'analyse des objets en quarantaine (cf. page 63).

OASTaskError, apparat si la tche de protection en temps rel n'a pas pu tre lance.

DANS CETTE SECTION


Utilisation du client de messagerie de Kaspersky Anti-Virus ........................................................................................... 73
Utilisation du client de messagerie Sendmail .................................................................................................................. 74
Composition des notifications.......................................................................................................................................... 74
Configuration des actions ................................................................................................................................................ 75
Utilisation des macros ..................................................................................................................................................... 75

UTILISATION DU CLIENT DE MESSAGERIE DE KASPERSKY


ANTI-VIRUS
Kaspersky Anti-Virus possde un client de messagerie intgr pour l'envoi des notifications.
Pour utiliser le client de messagerie intgr pour l'envoi des notifications, procdez comme suit :
1.

Enregistrez les paramtres de la notification dans un fichier l'aide de l'instruction suivante :


/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 7 --file=<chemin d'accs au fichier>

2.

3.

Ouvrez le fichier cr pour le modifier et saisissez les modifications suivantes :

Attribuez la valeur yes au paramtre EnableSmtp.

Attribuez la valeur Internal au paramtre Mailer dans la section [CommonSmtpSettings].

Composez la liste des


[CommonSmtpSettings].

Indiquez l'adresse du serveur SMTP l'aide


[CommonSmtpSettings:InternalMailerSettings].

destinataires

via

le

paramtre

du

DefaultRecipients

paramtre

SmtpServer

Importez les paramtres depuis le fichier dans la tche l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \

69

dans

la

section

dans

la

section

MANUEL

D'ADMINISTRATEUR

--set-settings 7 --file=<chemin d'accs au fichier>


La description dtaille des paramtres de notification figure dans la rubrique "Paramtres de notification et actions en
fonction des vnements" (cf. page 166).

UTILISATION DU CLIENT DE MESSAGERIE SENDMAIL


Si vous utilisez l'application Sendmail pour envoyer le courrier lectronique, vous pouvez l'utiliser galement pour
envoyer les notifications de Kaspersky Anti-Virus.
Pour garantir l'envoi des notifications, Sendmail doit tre configur correctement.
Pour utiliser l'application Sendmail afin d'envoyer les notifications, procdez comme suit :
1.

Enregistrez les paramtres de la notification dans un fichier l'aide de l'instruction suivante :


/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 7 --file=<chemin d'accs au fichier>

2.

3.

Ouvrez le fichier cr pour le modifier et saisissez les modifications suivantes :

Attribuez la valeur yes au paramtre EnableSmtp.

Attribuez la valeur Sendmail au paramtre Mailer dans la section [CommonSmtpSettings].

Composez la liste des


[CommonSmtpSettings].

Indiquez le chemin d'accs au fichier excutable de Sendmail l'aide du paramtre SendmailPath dans la
section [CommonSmtpSettings].

destinataires

via

le

paramtre

DefaultRecipients

dans

la

section

Importez les paramtres depuis le fichier dans la tche l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 7 --file=<chemin d'accs au fichier>

La description dtaille des paramtres de notification figure dans la rubrique "Paramtres de notification et actions en
fonction des vnements" (cf. page 166).

COMPOSITION DES NOTIFICATIONS


Avant d'envoyer des notifications, il faut rdiger le texte du message et indiquer l'adresse lectronique du destinataire.
Le texte du message peut contenir des macros (cf. page 75).
Pour rdiger le texte de la notification, procdez comme suit :
1.

Enregistrez les paramtres de la notification dans un fichier l'aide de l'instruction suivante :


/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 7 --file=<chemin d'accs au fichier>

2.

Ouvrez le fichier cr pour le modifier et saisissez les modifications suivantes :


a.

Ajoutez la section [SmtpNotifies] au fichier. Elle contient les paramtres suivants :

Recepients : dfinit le destinataire de la notification en cas d'utilisation d'une liste locale de


destinataires. Rptez le paramtre le nombre de fois ncessaire pour crer la liste des destinataires ;

70

NOTIFICATIONS

b.

DE L'ADMINISTRATEUR.

ACTIONS

EN CAS D'VNEMENT

UseRecipientList : dfinit la liste des destinataires de la notification ;

Subject : dfinit l'objet de la notification ;

Body : contient le corps du texte de la notification ;

EventName : dsigne le nom de l'vnement pour lequel la notification est envoye ;

Enable ; active ou dsactive l'application.

Rptez la section [SmtpNotifies] pour tous les vnements pour lesquels une notification sera envoye.

3.

Enregistrez les modifications faites.

4.

Importez les paramtres depuis le fichier dans la tche l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 7 --file=<chemin d'accs au fichier>

CONFIGURATION DES ACTIONS


Vous pouvez crer des scripts Shell afin d'excuter certaines actions suite un vnement en particulier. Le texte du
script peut contenir des macros (cf. page 75).
Pour crer le script qui sera excut suite l'vnement, procdez comme suit :
1.

Enregistrez les paramtres de la notification dans un fichier l'aide de l'instruction suivante :


/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 7 --file=<chemin d'accs au fichier>

2.

Ouvrez le fichier cr pour le modifier et saisissez les modifications suivantes :


a.

Attribuez la valeur yes au paramtre EnableActions.

b.

Ajoutez la section [Actions] au fichier. Elle contient les paramtres suivants :

c.

Command : dfinit le texte du script ;

EventName : dsigne le nom de l'vnement pour lequel le script est excut ;

Enable, active (valeur yes)/ dsactive (valeur no) l'excution de l'action.

Rptez la section [Actions] pour tous les vnements pour lesquels des scripts seront excuts.

3.

Enregistrez les modifications faites.

4.

Importez les paramtres depuis le fichier dans la tche l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 7 --file=<chemin d'accs au fichier>

UTILISATION DES MACROS


Le texte des notifications et des scripts peut contenir les macros dcrites dans le tableau suivant.

71

MANUEL

D'ADMINISTRATEUR

5.

Macros

MACRO

DESCRIPTION

EVNEMENT

%NOW%

Heure d'apparition de l'vnement

Utilise pour tous les vnements

%HOST_NAME%

Nom du serveur o l'vnement s'est


produit

Utilise pour tous les vnements

%OBJECT%

Nom de l'objet infect

Une menace a t dcouverte, L'objet n'a pas t trait,


Erreur lors du traitement de l'objet, L'objet a t rpar,
L'objet a t supprim, La taille maximale du dossier de
la quarantaine et de la sauvegarde est atteinte, Erreur
lors du traitement de l'objet en quarantaine, Objet plac
en quarantaine, L'objet a t supprim de la quarantaine
ou de la sauvegarde, L'objet a t restaur depuis la
quarantaine ou la sauvegarde, Une menace a t
dcouverte lors de l'analyse de l'objet en quarantaine,
Erreur lors du traitement de l'objet en quarantaine,
L'objet en quarantaine est considr comme rpar,
Faux positif : objet en quarantaine considr comme sain

%SOURCE%

Nom de l'ordinateur-source d'un objet


infect

Une menace a t dcouverte, L'objet n'a pas t trait,


Erreur lors du traitement de l'objet, L'objet a t rpar,
L'objet a t supprim

%VERDICT%

Etat de l'objet dcouvert

Une menace a t dcouverte, Objet plac en


quarantaine, Une menace a t dcouverte lors de
l'analyse de l'objet en quarantaine

%THREAT_NAME% Nom de la menace

Une menace a t dcouverte, Une menace a t


dcouverte lors de l'analyse de l'objet en quarantaine

%DANGER%

Niveau de danger

Une menace a t dcouverte, Objet plac en


quarantaine, Une menace a t dcouverte lors de
l'analyse de l'objet en quarantaine

%RECORDS%

Nombre d'enregistrement dans les


bases

Les bases ont t actualises

%DAYS_LEFT%

Nombre de jours restant avant


l'expiration de la licence.

La licence arrive bientt chance

%REASON%

Cause de l'erreur

Erreur de licence, Erreur de mise jour, Erreur de copie


des mises jour, L'analyse de l'intgrit des bases s'est
solde sur une erreur, L'objet n'a pas t trait, Erreur
lors du traitement de l'objet, Erreur lors du traitement de
l'objet en quarantaine

%DAYS_PASSED% Nombre de jours couls depuis la


dernire mise jour

Les bases sont dpasses, Les bases sont fortement


dpasses

%SERIAL%

Numro de srie de la licence

La licence est installe, la licence a t supprime

%OBJECT_SIZE%

Taille de l'objet

La taille maximale du dossier de la quarantaine et de la


sauvegarde est atteinte, L'objet a t plac en
quarantaine, L'objet a t supprim de la quarantaine ou
de la sauvegarde, L'objet a t restaur depuis la
quarantaine ou la sauvegarde

%SIZE_LIMIT%

Taille maximale de la quarantaine et du La taille recommande du dossier de la quarantaine et


dossier de sauvegarde
de la sauvegarde est atteinte

%ACTUAL_SIZE%

Taille actuelle de la quarantaine et du


dossier de sauvegarde

La taille recommande du dossier de la quarantaine et


de la sauvegarde est atteinte

%DESCRIPTION%

Description

Erreur lors du traitement de l'objet en quarantaine

%OBJECT_TYPE%

Type d'objet

L'objet a t plac en quarantaine, L'objet a t supprim


de la quarantaine ou de la sauvegarde, L'objet a t
restaur depuis la quarantaine ou la sauvegarde

72

CRATION DES RAPPORTS


Vous avez la possibilit de crer les rapports suivants :

rapports sur les programmes malveillants dtects dans le plus grand nombre d'objets sur l'ordinateur (cf.
page 95) ;

rapports sur le fonctionnement des composants de Kaspersky Anti-Virus (cf. page 93).
La ligne de commande vous permet d'obtenir les rapports sur le fonctionnement de composants particuliers. La
console Web vous permet d'obtenir des rapports contenant les informations gnrales sur les composants
Protection en temps rel et Analyse la demande.

Vous pouvez excuter les oprations suivantes :

crer des rapports sur les priodes de temps spcifies ;

afficher les rapports dans des fentres spares de la console Web ;

enregistrer les rapports crs dans les formats suivants :

en cas d'utilisation de la ligne de commande : HTML ou CSV ;

en cas d'utilisation de la console Web : PDF ou XLS.

73

CONSULTATION DE L'TAT DE LA
PROTECTION VIA LE PROTOCOLE SNMP
Le protocole SNMP donne accs aux catgories d'informations suivantes sur Kaspersky Anti-Virus :

informations gnrales ;

statistiques de fonctionnement rcoltes depuis l'installation de Kaspersky Anti-Virus ;

informations sur les vnements survenus durant l'utilisation de Kaspersky Anti-Virus.

Ces informations sont accessibles uniquement en lecture.


L'interaction via le protocole SNMP dans Kaspersky Anti-Virus est charge de l'agent SNMP. N'importe quel agent
SNMP compatible avec le protocole AgentX peut servir de gestionnaire SNMP.
Kaspersky Anti-Virus fonctionne avec les gestionnaires SNMP qui prennent en charge les protocoles SNMP v2, v2c, v3.
L'agent SNMP propos dans Kaspersky Anti-Virus est compatible avec le protocole AgentX version 1.

Si vous envisagez de relever les indications des compteurs l'aide des utilitaires du paquet Net-SNMP, actualisez-le
jusque la dernire version.

DANS CETTE SECTION


Configuration de l'interaction via le protocole SNMP ....................................................................................................... 78
La structure MIB de Kaspersky Anti-Virus ....................................................................................................................... 79
La description des objets MIB de Kaspersky Anti-Virus .................................................................................................. 81

CONFIGURATION DE L'INTERACTION VIA LE PROTOCOLE


SNMP
Pour activer l'change d'informations via le protocole SNMP, procdez comme suit :
1.

Indiquez l'adresse du serveur o fonctionne le gestionnaire SNMP l'aide de l'instruction suivante :


/opt/kaspersky/kav4fs/bin/kav4fs-control --set-settings 12 \
MasterAgentXAddress=tcp:<adresse_IP_ou_nom_DNS_du_gestionnaire_SNMP>:705
Cette adresse figure dans le fichier de configuration de l'agent SNMP matre.

2.

Lancez la tche de Kaspersky Anti-Virus SNMP plugin (ID=12), si elle avait t suspendue, l'aide de
l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task 12

74

CONSULTATION

DE L'TAT DE LA PROTECTION VIA LE PROTOCOLE

SNMP

Ensuite, il est possible de contacter les objets MIB de Kaspersky Anti-Virus et d'obtenir des informations sur le protocole
SNMP l'aide des objets OID. Kaspersky Anti-Virus est livr avec des fichiers MIB qui contiennent les noms
symboliques des objets, les vnements et leurs paramtres. Aprs l'installation de Kaspersky Anti-Virus, les fichiers
MIB se trouvent dans le rpertoire /opt/kaspersky/kav4fs/share/snmp-mibs.
Pour utiliser les noms symboliques pour contacter les objets MIB de Kaspersky Anti-Virus,
SNMP matre l'accs aux fichiers MIB de Kaspersky Anti-Virus.
Pour consulter la structure MIB de Kaspersky Anti-Virus l'aide de l'instruction snmpwalk, ajoutez la ligne suivante au
fichier de configuration snmpd.conf :
view systemview included .1.3.6.1.4.1.23668.1046
Le protocole SNMP permet d'accder aux statistiques de fonctionnement et aux piges d'vnements survenus durant le
fonctionnement de Kaspersky Anti-Virus. Vous pouvez activer / dsactiver les piges de Kaspersky Anti-Virus.
Pour activer / dsactiver les piges d'vnements de Kaspersky Anti-Virus,
attribuez la valeur yes/no au paramtre TrapsEnable.

LA STRUCTURE MIB DE KASPERSKY ANTI-VIRUS


KAV4LinuxFS
Events
ApplicationStartedEvent
ApplicationSettingsChangedEvent
LicenseInstalledEvent
LicenseNotInstalledEvent
LicenseRevokedEvent
LicenseNotRevokedEvent
LicenseExpiredEvent
LicenseExpiresSoonEvent
LicenseErrorEvent
AVBasesAttachedEvent
AVBasesAppliedEvent
AVBasesAreOutOfDateEvent
AVBasesAreTotallyOutOfDateEvent
AVBasesIntegrityCheckFailedEvent
AVBasesRollbackCompletedEvent
AVBasesRollbackErrorEvent
NothingToUpdateEvent
ModuleNotDownloadedEvent
RetranslationErrorEvent
ThreatDetectedEvent
ObjectDisinfectedEvent
ObjectDeletedEvent
TaskStateChangedEvent
ObjectMovedToQuarantineEvent
UpdateErrorEvent
STATISTICS
AVBackupStatistics

ObjectsInBackup
RestoredObjects
RemovedObjects
InfectedObjects
SuspiciousObjects

AVOASTasksStatistics
ScannedObjects

75

MANUEL

D'ADMINISTRATEUR

InfectedObjects
SuspiciousObjects
ThreatsFound
CuredObjects
NotCuredObjects
PasswordProtectedObjects
CorruptedObjects
MovedToQuarantine
RemovedObjects
ScanErrors
AVODSTasksStatistics
ScannedObjects
InfectedObjects
SuspiciousObjects
ThreatsFound
CuredObjects
NotCuredObjects
PasswordProtectedObjects
CorruptedObjects
MovedToQuarantine
RemovedObjects
ScanErrors
AVProductInfo
Name
Version
InstallationDate
LicenseState
LicenseExpireDate
AVProductStatisticss
ScannedObjects
InfectedObjects
SuspiciousObjects
ThreatsFound
CuredObjects
NotCuredObjects
PasswordProtectedObjects
CorruptedObjects
MovedToQuarantine
RemovedObjects
ScanErrors
AVQuarantineStatistics
ObjectsInQuarantine
AutoSavedObjects
ManuallySavedObjects
RestoredObjects
RemovedObjects
InfectedObjects
SuspiciousObjects
CurableObjects
PasswordProtectedObjects
CorruptedObjects
AVUpdateStatistics
CurrentAVBasesDate
LastUpdateAVBasesDate
CurrentBasesState
CurrentBasesRecords
UpdateAttempts
SuccessfulUpdates

76

CONSULTATION

DE L'TAT DE LA PROTECTION VIA LE PROTOCOLE

SNMP

FailedUpdates
AVVirusesStatistics
AVVirusesStatisticsTable

VirusName
InfectedObjects

LA DESCRIPTION DES OBJETS MIB DE KASPERSKY ANTIVIRUS


La base des objets de Kaspersky Anti-Virus dans l'arborescence SNMP reoit le nom symbolique suivant :
iso.org.dod.internet.private.enterprises.kaspersky.kav4LinuxFS. Les noms symboliques des objets MIB de Kaspersky
Anti-Virus sont affichs dans les tableaux ci-dessous.
Les noms symboliques sont indiqus par rapport l'identificateur de Kaspersky Anti-Virus.

Evnements de Kaspersky Anti-Virus


6.

Evnements de Kaspersky Anti-Virus

NOM SYMBOLIQUE

DESCRIPTION

Events.ApplicationStartedEvent

Kaspersky Anti-Virus est lanc ; cet vnement survient une fois que
tous les services ncessaires pour le fonctionnement de Kaspersky
Anti-Virus ont t lances.

Events.ApplicationSettingsChangedEvent

Les paramtres gnraux de Kaspersky Anti-Virus ont t modifis.

Events.LicenseInstalledEvent

Le fichier cl est install.

Events.LicenseNotInstalledEvent

Le fichier cl n'est pas install.

Events.LicenseRevokedEvent

Le fichier cl est supprim avec succs.

Events.LicenseNotRevokedEvent

Le fichier cl n'est pas supprim.

Events.LicenseExpiredEvent

Licence a expir.

Events.LicenseExpiresSoonEvent

Dlai de validit de la licence va bientt expirer.

Events.LicenseErrorEvent

Erreur du systme de dlivrance de licences.

Events.AVBasesAttachedEvent

Les bases de Kaspersky Anti-Virus sont tlcharges sur le serveur


avec succs.

Events.AVBasesAppliedEvent

Les bases de Kaspersky Anti-Virus sont connectes et utilises avec


succs.

Events.AVBasesAreOutOfDateEvent

Les bases de Kaspersky Anti-Virus sont dpasses.

Events.AVBasesAreTotallyOutOfDateEvent

Les bases de Kaspersky Anti-Virus sont fortement dpasses.

Events.AVBasesIntegrityCheckFailedEvent

L'intgrit des bases de Kaspersky Anti-Virus a t viole.

Events.AVBasesRollbackCompletedEvent

La remise la version prcdente des bases de Kaspersky AntiVirus a russi.

Events.AVBasesRollbackErrorEvent

L'erreur pendant la remise la version prcdente des bases de


Kaspersky Anti-Virus.

Events.NothingToUpdateEvent

La mise jour n'est pas requise.

Events.UpdateErrorEvent

Une erreur s'est produite lors de la mise jour.

Events.ModuleNotDownloadedEvent

Erreur de tlchargement du module actualis de programme.

Events.RetranslationErrorEvent

Erreur de retransmission.

77

MANUEL

D'ADMINISTRATEUR

NOM SYMBOLIQUE

DESCRIPTION

Events.TaskStateChangedEvent

L'tat de la tche a t modifi.

Events.ThreatDetectedEvent

Une menace a t dtecte.

Events.ObjectDeletedEvent

Objet supprim.

Events.ObjectDisinfectedEvent

Objet rpar.

Events.ObjectMovedToQuarantineEvent

Objet est plac en quarantaine.

Toutes les statistiques sont rcoltes depuis l'installation de Kaspersky Anti-Virus.

Statistiques du dossier de sauvegarde


7.

Statistiques du dossier de sauvegarde

NOM SYMBOLIQUE

DESCRIPTION

Statistics.AVBackupStatistics.ObjectsInBackup

Nombre d'objets dans le stockage.

Statistics.AVBackupStatistics.RestoredObjects

Nombre d'objets restaurs du stockage.

Statistics.AVBackupStatistics.RemovedObjects

Nombre d'objets supprims du stockage.

Statistics.AVBackupStatistics.InfectedObjects

Nombre d'objets infects dans le stockage.

Statistics.AVBackupStatistics.SuspuciousObjects

Nombre d'objets suspects dans le stockage.

Le nombre d'objets dans le stockage ne dsigne pas les objets qui s'y trouvent, qui ont t supprims ou restaurs ce
moment, mais bien le nombre d'objets qui s'y trouvent, qui ont t supprims ou restaurs tout au long de la priode de
collecte des statistiques.

78

CONSULTATION

DE L'TAT DE LA PROTECTION VIA LE PROTOCOLE

SNMP

Statistiques de la tche de protection en temps rel


8.

Statistiques du fonctionnement de la tche de protection en temps rel

NOM SYMBOLIQUE

DESCRIPTION

Statistics.AVOASTasksStatistics.ScannedObjects

Nombre d'objets analyss.

Statistics.AVOASTasksStatistics.ThreatsFound

Nombre de programmes malveillants dtects.

Statistics.AVOASTasksStatistics.InfectedObjects

Nombre d'objets infects.

Statistics.AVOASTasksStatistics.SuspiciousObjects

Nombre d'objets suspects.

Statistics.AVOASTasksStatistics.CuredObjects

Nombre d'objets rpars.

Statistics.AVOASTasksStatistics.MovedToQuarantine

Nombre d'objets placs en quarantaine.

Statistics.AVOASTasksStatistics.RemovedObjects

Nombre d'objets supprims.

Statistics.AVOASTasksStatistics.NotCuredObjects

Nombre d'objets non-rpars.

Statistics.AVOASTasksStatistics.ScanErrors

Nombre d'erreurs pendant l'analyse.

Statistics.AVOASTasksStatistics.PasswordProtectedObjects Nombre d'objet protgs par un mot de passe.


Statistics.AVOASTasksStatistics.CorruptedObjects

Nombre d'objets endommags

Configuration des tches d'analyse la demande


Statistiques du fonctionnement de la tche d'analyse la demande sont rcoltes pour toutes les tches.

79

MANUEL

D'ADMINISTRATEUR

9.

Statistiques du fonctionnement des tches d'analyse la demande

NOM SYMBOLIQUE

DESCRIPTION

Statistics.AVODSTasksStatistics.ScannedObjects

Nombre d'objets analyss.

Statistics.AVODSTasksStatistics.ThreatsFound

Nombre de programmes malveillants dtects.

Statistics.AVODSTasksStatistics.InfectedObjects

Nombre d'objets infects.

Statistics.AVODSTasksStatistics.SuspiciousObjects

Nombre d'objets suspects.

Statistics.AVODSTasksStatistics.CuredObjects

Nombre d'objets rpars.

Statistics.AVODSTasksStatistics.MovedToQuarantine

Nombre d'objets placs en quarantaine.

Statistics.AVODSTasksStatistics.RemovedObjects

Nombre d'objets supprims.

Statistics.AVODSTasksStatistics.NotCuredObjects

Nombre d'objets non-rpars.

Statistics.AVODSTasksStatistics.ScanErrors

Nombre d'erreurs pendant l'analyse.

Statistics.AVODSTasksStatistics.PasswordProtectedObjects Nombre d'objet protgs par un mot de passe.


Statistics.AVODSTasksStatistics.CorruptedObjects

Nombre d'objets endommags

Statistiques de Kaspersky Anti-Virus


10.

NOM SYMBOLIQUE

DESCRIPTION

Statistics.AVProductInfo.Name

Nom de l'application.

Statistics.AVProductInfo.Version

Version du logiciel.

Statistics.AVProductInfo.InstallDate

Date d'installation de l'application.

Statistics.AVProductInfo.LicenseState

Statut de la licence.

Statistics.AVProductInfo.LicenseExpireDate

Date de fin de validit de la licence.

Informations gnrales sur le logiciel

Statistiques du fonctionnement de Kaspersky Anti-Virus


11.

Statistiques du fonctionnement de l'application

NOM SYMBOLIQUE

DESCRIPTION

Statistics.AVProductStatistics.ScannedObjects

Nombre d'objets analyss.

Statistics.AVProductStatistics.ThreatsFound

Nombre de programmes malveillants dtects.

Statistics.AVProductStatistics.InfectedObjects

Nombre d'objets infects.

Statistics.AVProductStatistics.SuspiciousObjects

Nombre d'objets suspects.

Statistics.AVProductStatistics.CuredObjects

Nombre d'objets rpars.

Statistics.AVProductStatistics.MovedToQuarantine

Nombre d'objets placs en quarantaine.

Statistics.AVProductStatistics.RemovedObjects

Nombre d'objets supprims.

Statistics.AVProductStatistics.NotCuredObjects

Nombre d'objets non-rpars.

Statistics.AVProductStatistics.ScanErrors

Nombre d'erreurs pendant l'analyse.

Statistics.AVProductStatistics.PasswordProtectedObjects Nombre d'objet protgs par un mot de passe.


Statistics.AVProductStatistics.CorruptedObjects

Nombre d'objets endommags

80

CONSULTATION

DE L'TAT DE LA PROTECTION VIA LE PROTOCOLE

SNMP

Statistiques de la quarantaine
12.

Statistiques de la quarantaine

NOM SYMBOLIQUE

DESCRIPTION

Statistics.AVQuarantineStatistic.ObjectsInQuarantine

Nombre d'objets mis en quarantaine.

Statistics.AVQuarantineStatistic.AutoSavedObjects

Nombre d'objets placs automatiquement en


quarantaine.

Statistics.AVQuarantineStatistic.ManuallySavedObjects

Nombre d'objets placs manuellement en quarantaine.

Statistics.AVQuarantineStatistic.RestoredObjects

Nombre d'objets restaurs de la quarantaine.

Statistics.AVQuarantineStatistic.RemovedObjects

Nombre d'objets supprims de la quarantaine.

Statistics.AVQuarantineStatistic.InfectedObjects

Nombre d'objets infects mis en quarantaine.

Statistics.AVQuarantineStatistic.SuspiciousObjects

Nombre d'objets suspects mis en quarantaine.

Statistics.AVQuarantineStatistic.CuredObjects

Nombre d'objets rpars mis en quarantaine.

Statistics.AVQuarantineStatistic.PasswordProtectedObjects

Nombre d'objets en quarantaine, protgs par un mot


de passe.

Statistics.AVQuarantineStatistic.CorruptedObjects

Nombre d'objets endommags mis en quarantaine.

Statistics.AVQuarantineStatistic.FalseDetectedObjects

Nombre d'objets faux discerns en quarantaine.

Le nombre d'objets en quarantaine ne dsigne pas les objets qui s'y trouvent, qui ont t supprims ou restaurs ce
moment, mais bien le nombre d'objets qui s'y trouvent, qui ont t supprims ou restaurs tout au long de la priode de
collecte des statistiques.

Statistiques des mises jour


13.

Statistiques des mises jour

NOM SYMBOLIQUE

DESCRIPTION

Statistics.AVUpdateStatistics.CurrentAVBasesDate

Date d'dition de la version actuelle des bases de Kaspersky


Anti-Virus.

Statistics.AVUpdateStatistics.LastUpdateAVBasesDate

Date de la dernire mise jour des bases de Kaspersky


Anti-Virus.

Statistics.AVUpdateStatistics.CurrentBasesState

Etat des bases de Kaspersky Anti-Virus.

Statistics.AVUpdateStatistics.CurrentBasesRecords

Nombre de signatures dans les bases de Kaspersky AntiVirus.

Statistics.AVUpdateStatistics.UpdateAttempts

Nombre de tentatives de mises jour.

Statistics.AVUpdateStatistics.SuccessfulUpdates

Nombre de tentatives russies de mises jour.

Statistics.AVUpdateStatistics.UpdateManualStops

Nombre d'arrts manuels des mises jour.

Statistics.AVUpdateStatistics.FailedUpdates

Nombres de mises jour termines avec des erreurs.

81

MANUEL

D'ADMINISTRATEUR

Statistiques de l'activit virale


14.

NOM SYMBOLIQUE

Statistiques de l'activit virale

DESCRIPTION

Statistics.AVVirusesStatistics.AVVirusesStatisticsTable.AVVirusName Nom d'un virus.


Nombre d'objets o le virus a t dcouvert.

Statistics.AVVirusesStatistics.LastUpdateAVBasesDate

82

LES COMMANDES D'ADMINISTRATION DE


KASPERSKY ANTI-VIRUS DEPUIS LA LIGNE
DE COMMANDE
Lors de la saisie des commandes de Kaspersky Anti-Virus, appliquez les rgles suivantes :

Respectez le registre.

Sparez les cls par le caractre "espace".

En utilisant le nom court (littral) de la commande ou de la cl, saisissez la valeur immdiatement aprs la
commande ou par espace. En utilisant le nom complet de la commande ou de la cl, saisissez la valeur avec le
caractre "gal" (=) ou avec "espace".

La liste des commandes de Kaspersky Anti-Virus est donne dans le tableau suivant.
15.

Liste des commandes de Kaspersky Anti-Virus

COMMANDES

DESCRIPTION

--help (cf. page 90)

Affiche les renseignements sur les commandes de Kaspersky Anti-Virus.

Commandes d'administration de Kaspersky Anti-Virus


--start-app (cf. page 91)

Lance Kaspersky Anti-Virus.

--restart-app (cf. page 91)

Redmarre Kaspersky Anti-Virus.

--stop-app (cf. page 91)

Arrte Kaspersky Anti-Virus.

--scan-file (cf. page 92)

Analyse fichiers ou rpertoires.

-R (cf. page 92)

Remise l'tat antrieur vers la version prcdente des bases.

Commandes de la rception de la statistique de Kaspersky Anti-Virus


-S

Prfix ; dsigne que la commande appartient au groupe des commandes de la


rception de la statistique et des rapports (facultatif).

-S --app-info (cf. page 93)

Fait afficher les informations sur Kaspersky Anti-Virus.

-S --get-stat (cf. page 93)

Cre les rapports sur le fonctionnement de Kaspersky Anti-Virus et de ses


composants.

-S --top-viruses (cf. page 95)

Cre les rapports sur les menaces les plus frquentes sur le serveur.

-S --clean-stat

Supprime les statistiques cumules sur le fonctionnement de Kaspersky Anti-Virus.

Commandes de l'affichage des vnements de Kaspersky Anti-Virus


-W (cf. page 91)

Fait activer l'affichage des vnements de Kaspersky Anti-Virus.

Commandes d'administration des paramtres de Kaspersky Anti-Virus et des tches


-T

Prfix ; dsigne que la commande appartient au groupe des commandes


d'administration des paramtres de Kaspersky Anti-Virus / d'administration des
tches (facultatif).

-T --get-app-settings (cf. page 97) Fait afficher les paramtres gnraux de Kaspersky Anti-Virus.
-T --set-app-settings (cf. page 98) Installe les paramtres gnraux de Kaspersky Anti-Virus.

83

MANUEL

D'ADMINISTRATEUR

COMMANDES

DESCRIPTION

-T --get-task-list

Reprend la liste des tches en cours de Kaspersky Anti-Virus.

-T --get-task-state

Fait afficher l'tat de la tche spcifie (par exemple, En cours, Arrte, Suspendue).

-T --start-task (cf. page 102)

Lance la tche.

-T --stop-task (cf. page 102)

Arrte la tche.

-T --suspend-task (cf. page 102)

Suspend la tche.

-T --resume-task (cf. page 103)

Reprend la tche.

-T --get-settings (cf. page 103)

Fait afficher les paramtres de la tche.

-T --set-settings (cf. page 104)

Installe les paramtres de la tche.

-T --create-task (cf. page 105)

Cre la tche de type spcifi ; importe dans la tche les paramtres depuis le fichier
de configuration spcifi.

-T --delete-task (cf. page 106)

Supprime la tche.

-T --set-schedule (cf. page 106)

Dtermine les paramtres de l'horaire de la tche/les importe dans la tche depuis le


fichier de configuration.

-T --get-schedule (cf. page 107)

Fait afficher les paramtres de l'horaire de la tche.

-T --del-schedule (cf. page 108)

tablit les paramtres de l'horaire d'une tche qui sont dfinis par dfaut.

-T --show-schedule (cf. page 109) Recherche les vnements planifis.


Commandes d'administration des licences
-L

Prfix ; dsigne que la commande appartient au groupe des commandes


d'administration des licences (facultatif).

-L --validate-key (cf. page 111)

Vrifie l'authenticit de la licence suivant la base de Kaspersky Lab ; affiche les


informations sur la licence depuis le fichier de cl sans installer la licence.

-L --show-license-info (cf. section


"Consultation des informations
relatives la licence avant
l'installation du fichier cl" cf.
page 112)

Affiche les informations sur la licence depuis le fichier de cl sans installer la licence.

-L --get-installed-keys (cf.
page 112)

Fait afficher les informations sur les licences installes.

-L --query-status (cf. page 111)

Fait afficher l'tat des licences installes.

-L --install-active-key (cf.
page 113)

Installe la licence active.

-L --install-suppl-key (cf.
page 114)

Installe la licence supplmentaire.

-L --revoke-active-key (cf.
page 114)

Supprime la licence active.

-L --revoke-suppl-key (cf.
page 114)

Supprime la licence supplmentaire.

Commandes d'administration de la quarantaine et du rpertoire de sauvegarde


-Q

Prfix ; dsigne que la commande appartient au groupe des commandes


d'administration de la quarantaine et du rpertoire de sauvegarde de rserve
(facultatif).

-Q --get-stat (cf. page 115)

Fait afficher la courte statistique du rpertoire de sauvegarde.

-Q --query (cf. page 115)

Fait afficher les informations sur les objets dans le rpertoire de sauvegarde.

84

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

COMMANDES

DESCRIPTION

-Q --get-one (cf. page 116)

Fait afficher les informations sur un seul objet du rpertoire de sauvegarde.

-Q --restore (cf. page 116)

Restaure les objets depuis le rpertoire de sauvegarde.

-Q --add-object (cf. page 117)

Met la copie de l'objet en quarantaine.

-Q --remove (cf. page 117)

Supprime l'objet du rpertoire de sauvegarde.

-Q --export (cf. page 118)

Exporte les objets depuis le rpertoire de sauvegarde dans le rpertoire spcifi.

-Q --import (cf. page 119)

Importe les objets dans le rpertoire de sauvegarde depuis le rpertoire spcifi dans
lequel ils ont t exports avant.

-Q --mass-remove (cf. page 119)

Purge le rpertoire de sauvegarde compltement ou partiellement.

Instructions d'administration du journal des vnements


-E

Prfixe ; dsigne que l'instruction appartient au groupe d'instructions d'administration


du journal des vnements (facultatif).

-E --count (cf. page 120)

Affiche le nombre d'vnement filtrs du journal des vnements ou du fichier de


rotation indiqu.

-E --query (cf. page 121)

Affiche le nombre d'vnement filtrs du journal des vnements ou du fichier de


rotation indiqu.

-E --period (cf. page 122)

Affiche l'intervalle de temps comprenant les vnements enregistrs dans le journal


des vnements ou dans le fichier de rotation indiqu.

-E --rotate (cf. page 122)

Excute la rotation du journal des vnements.

-E --remove (cf. page 122)

Supprime les vnements du journal des vnements ou du fichier de rotation


indiqu.

DANS CETTE SECTION


Affichage des renseignements sur les commandes de Kaspersky Anti-Virus ................................................................. 90
Lancement de Kaspersky Anti-Virus ............................................................................................................................... 91
Arrt de Kaspersky Anti-Virus ......................................................................................................................................... 91
Redmarrage de Kaspersky Anti-Virus ........................................................................................................................... 91
Activation de l'affichage des vnements ....................................................................................................................... 91
Analyse rapide des fichiers et des rpertoires ................................................................................................................. 92
Remise l'tat antrieur la mise jour des bases de Kaspersky Anti-Virus ................................................................ 92
Commandes de rception des statistiques et des rapports ............................................................................................. 93
Commandes d'administration des paramtres de Kaspersky Anti-Virus et des tches ................................................... 97
Commandes d'administration des licences ................................................................................................................... 111
Commandes d'administration de la quarantaine et du rpertoire de sauvegarde ......................................................... 115
Instructions d'administration du journal des vnements .............................................................................................. 120
Restriction de la slection l'aide des filtres ................................................................................................................. 123

85

MANUEL

D'ADMINISTRATEUR

AFFICHAGE DES RENSEIGNEMENTS SUR LES COMMANDES


DE KASPERSKY ANTI-VIRUS
L'instruction kav4fs-control avec l'argument --help <slection d'instruction de Kaspersky Lab> affiche l'aide sur les
instructions de Kaspersky Lab.

Syntaxe de la commande
kav4fs-control --help [<ensemble des commandes de Kaspersky Anti-Virus]
ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

<ensemble des commandes


de Kaspersky Anti-Virus>

Spcifiez l'ensemble des commandes de Kaspersky Anti-Virus dont les renseignements


vous voulez recevoir. Les valeurs possibles comprennent :
-T [--task-and-settings] commandes d'administration des tches et des paramtres
gnraux de Kaspersky Anti-Virus ;
-L [--licenser] commandes d'administration des licences ;
-Q [--quarantine-and-backup] commandes d'administration de la quarantaine et du
rpertoire de sauvegarde de rserve ;
-S [--statistics] commandes d'administration de la statistique de Kaspersky AntiVirus ;
-E [--event-log] commandes d'administration des vnements de Kaspersky AntiVirus.

LANCEMENT DE KASPERSKY ANTI-VIRUS


Attention ! Avant d'excuter les actions ou les instructions dcrites ci-dessous, assurez-vous que le service kav4fssupervisor est lanc sur l'ordinateur.
L'instruction kav4fs-control avec l'argument --start-app lance Kaspersky Anti-Virus.

Syntaxe de la commande
kav4fs-control --start-app

ARRT DE KASPERSKY ANTI-VIRUS


Attention ! Avant d'excuter les actions ou les instructions dcrites ci-dessous, assurez-vous que le service kav4fssupervisor est lanc sur l'ordinateur.
L'instruction kav4fs-control avec l'argument --stop-app arrte Kaspersky Anti-Virus.

Syntaxe de la commande
kav4fs-control --stop-app

86

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

REDMARRAGE DE KASPERSKY ANTI-VIRUS


Attention ! Avant d'excuter les actions ou les instructions dcrites ci-dessous, assurez-vous que le service kav4fssupervisor est lanc sur l'ordinateur.
L'instruction kav4fs-control avec l'argument --start-app lance Kaspersky Anti-Virus.

Syntaxe de la commande
kav4fs-control --restart-app

ACTIVATION DE L'AFFICHAGE DES VNEMENTS


La commande -W fait activer le mode d'affichage des vnements de Kaspersky Anti-Virus. Vous pouvez utiliser cette
commande toute seule pour afficher tous les vnements de Kaspersky Anti-Virus, ainsi que ensemble avec la
commande --start-task (lancer la tche (cf. section "Lancement d'une tche" la page 102)) pour afficher uniquement les
vnements sur la tche en cours d'excution.
La commande reprend le nom de l'vnement et les informations supplmentaires sur l'vnement.

Syntaxe de la commande
kav4fs-control -W [--file=<nom du fichier>]
Exemples :
Activer le mode d'affichage des vnements de Kaspersky Anti-Virus :
/opt/kaspersky/kav4fs/bin/kav4fs-control -W
Activer le mode de sauvegarde des vnements de Kaspersky Anti-Virus dans le fichier ; enregistrer les
vnements dans le fichier du registre 081808.xml du rpertoire en cours :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
-W --file 081808.xml
CL

SPCIFICATION ET VALEURS POSSIBLES

--file <nom du fichier>

Nom du fichier du registre dans lequel seront enregistres les informations sur les
vnements de Kaspersky Anti-Virus. Le format du fichier du registre sauvegard est XML.

ANALYSE RAPIDE DES FICHIERS ET DES RPERTOIRES


L'instruction kav4fs-control avec l'argument --scan-file ralise une analyse rapide des fichiers et des rpertoires.

Syntaxe de la commande
kav4fs-control --action <action> --scan-file <chemin d'accs au fichier ou au rpertoire>[ <chemin d'accs au fichier ou
au rpertoire> ...]

87

MANUEL

D'ADMINISTRATEUR

ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

--scan-file <chemin
d'accs au fichier ou au
rpertoire>

Nom des fichiers ou des rpertoires qui seront analyss rapidement par Kaspersky AntiVirus.

--action <action>

Cl facultative.
Valeurs possibles :
Recommended excuter l'action recommande.
Cure rparer.
Quarantine mettre en quarantaine.
Remove supprimer.
Skip ignorer.
Valeur par dfaut : Skip.

REMISE L'TAT ANTRIEUR LA MISE JOUR DES


BASES DE KASPERSKY ANTI-VIRUS
Avant d'appliquer les mises jour des bases, Kaspersky Anti-Virus cre des copies de rserve des bases utilises
jusqu' prsent. Si la mise jour choue ou se solde par un chec, Kaspersky Anti-Virus revient automatiquement aux
bases en vigueur avant la dernire mise jour.
Si des problmes se prsentent aprs la mise jour, vous pouvez utiliser les mises jour installes antrieurement. La
tche de remise la version prcdente des bases de Kaspersky Anti-Virus a t dveloppe cette fin.

Syntaxe d'excution de la tche


/opt/kaspersky/kav4fs/bin/kav4fs-control -R

COMMANDES DE RCEPTION DES STATISTIQUES ET DES


RAPPORTS
DANS CETTE SECTION
Consultation des informations sur le programme ............................................................................................................ 93
Consultation des rapports sur le fonctionnement de Kaspersky Anti-Virus ..................................................................... 93
Consultation des rapports sur les menaces les plus frquentes ..................................................................................... 95

CONSULTATION DES INFORMATIONS SUR LE PROGRAMME


La commande --app-info fait afficher les informations sur Kaspersky Anti-Virus.

88

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

Syntaxe de la commande
kav4fs-control [-S] --app-info [--export-report=<nom du fichier>] \
[--report-type=<format du fichier du rapport>]
ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

--export-report=<nom du
fichier du rapport>

Cl facultative. Le nom du fichier enregistrer les informations obtenues. Si vous spcifiez le


nom du fichier sans avoir spcifi le chemin d'accs celui-ci, le fichier sera cr dans le
rpertoire en cours. Si le fichier avec le nom spcifi existe dj dans le rpertoire spcifi, il
sera renregistr. Si le rpertoire spcifi n'est pas prsent sur le disque, le fichier ne sera
pas cr.
Vous pouvez enregistrer le fichier au format HTML ou CSV. Vous pouvez attribuer au fichier
l'extension HTML ou CSV, ou, si vous spcifiez en supplment le format du fichier l'aide de
la cl --report-type, vous pouvez attribuer au fichier n'importe quelle extension.

--report-type=<format du
fichier du rapport>

Cl facultative. Par dfaut, le format du fichier spcifi par la cl --export-report, est


dtermin par son extension. Indiquez cette cl si vous avez spcifi l'extension du fichier
autre que HTML ou CSV. Les valeurs possibles comprennent : HTML, CSV.

L'instruction affiche les informations suivantes :


CHAMP

DESCRIPTION

Name

Nom de Kaspersky Anti-Virus

Version

Version de Kaspersky Anti-Virus

Install date

Date et heure de la dernire installation de Kaspersky Anti-Virus

License state

Statut de la licence

License expire date

Date de fin de validit de la licence

CONSULTATION DES RAPPORTS SUR LE FONCTIONNEMENT DE


KASPERSKY ANTI-VIRUS
La commande --get-stat fait afficher la statistique du fonctionnement de Kaspersky Anti-Virus ; permet de crer des
rapports sur le fonctionnement de certains composants de Kaspersky Anti-Virus pour des priodes de temps spcifies ;
permet d'enregistrer les rapports dans les fichiers.

Syntaxe de la commande
kav4fs-control [-S] --get-stat <composant de Kaspersky Lab> \
[--from=<date de dbut>][--to=<date de fin>] \
[--task-id=<ID de la tche (uniquement pour les tches analyse la demande et mise
jour)>] \
[--export-report=<nom du fichier de rapport>] [--report-type=<format du fichier de
rapport>] [--use-name]
Exemples :
Pour consulter la statistique du fonctionnement de Kaspersky Anti-Virus :
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-stat Application
Pour afficher la statistique de la protection en temps rel pour janvier 2009 :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat OAS --from=2009-01-01 --to=2009-01-31

89

MANUEL

D'ADMINISTRATEUR

ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

<composant de
Kaspersky Anti-Virus>

Spcifiez le composant de Kaspersky Anti-Virus, dont la statistique du fonctionnement vous


voulez recevoir. Les valeurs possibles comprennent :
Application application ;
OAS protection en temps rel ;
ODS analyse la demande ;
Quarantine quarantaine ;
Backup rpertoire de sauvegarde de rserve ;
Update mise jour.

--from=<date de dbut>

Date de dbut du rapport. Vous pouvez spcifier les valeurs suivantes :


date au format AAAA-MM-DD (ainsi que AAAA/MM/DD ou AAAA.MM.DD) recevoir les
informations depuis 0 heure de la date spcifie ;
date et heure au format AAAA-MM-DD HH:MM:SS recevoir les informations depuis
l'heure spcifie de la date spcifie ;
Lors de l'indication de la date et de l'heure, il faut placer toutes les expressions entre
guillemets, et entre les valeurs de la date et de l'heure, il faut mettre l'espace.
heure au format HH:MM:SS recevoir les informations depuis l'heure spcifie du jour en
cours.
Si vous ne spcifiez pas la cl --from=<date de dbut>, le rapport comprendra les
informations depuis l'installation de Kaspersky Anti-Virus.

--to=<date de fin>

Date de fin du rapport. Vous pouvez spcifier les valeurs suivantes :


date au format AAAA-MM-DD (ainsi que AAAA/MM/DD ou AAAA.MM.DD) recevoir les
informations jusqu' la date spcifie inclus ;
date et heure au format AAAA-MM-DD HH:MM:SS recevoir les informations jusqu'
l'heure spcifie de la date spcifie ;
Lors de l'indication de la date et de l'heure, il faut placer toutes les expressions entre
guillemets, et entre les valeurs de la date et de l'heure, il faut mettre l'espace.
heure au format HH:MM:SS recevoir les informations jusqu' l'heure spcifie du jour
en cours.
Si vous ne spcifiez pas la cl --to=<date de fin>, le rapport comprendra les informations
jusqu'au moment actuel.

--task-id=<ID de la tche
(uniquement pour les
tches analyse la
demande et mise jour)>

Numro d'identification de la tche d'analyse la demande dans Kaspersky Anti-Virus.


Le rapport comprendra la statistique de la tche d'analyse la demande ou de mise jour
avec le numro d'identification pour la priode depuis le dernier lancement de la tche.
Cette cl n'est pas utilise ensemble avec les cls --from=<date de dbut> et --to=<date de
fin>.

--export-report=<nom du
fichier du rapport>

Cl facultative. Nom du fichier dans lequel sera enregistr le rapport reu. Si vous spcifiez
le nom du fichier sans avoir spcifi le chemin d'accs celui-ci, le fichier sera cr dans le
rpertoire en cours. Si le fichier avec le nom spcifi existe dj dans le rpertoire spcifi, il
sera renregistr. Si le rpertoire spcifi n'est pas prsent sur le disque, le fichier ne sera
pas cr.
Vous pouvez enregistrer le fichier du rapport au format HTML ou CSV. Vous pouvez
attribuer au fichier l'extension HTML ou CSV, ou, si vous spcifiez en supplment le format
du fichier l'aide de la cl --report-type, vous pouvez attribuer au fichier n'importe quelle
extension.

90

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

<composant de
Kaspersky Anti-Virus>

Spcifiez le composant de Kaspersky Anti-Virus, dont la statistique du fonctionnement vous


voulez recevoir. Les valeurs possibles comprennent :
Application application ;
OAS protection en temps rel ;
ODS analyse la demande ;
Quarantine quarantaine ;
Backup rpertoire de sauvegarde de rserve ;
Update mise jour.

--report-type=<format du
fichier du rapport>

Cl facultative. Par dfaut, le format du fichier spcifi par la cl --export-report, est


dtermin par son extension. Indiquez cette cl si vous avez spcifi l'extension du fichier
autre que HTML ou CSV. Les valeurs possibles comprennent : HTML, CSV.

--use-name

Nom de la tche.

-N

CONSULTATION DES RAPPORTS SUR LES MENACES LES PLUS


FRQUENTES
La commande --top-viruses affiche les informations sur les programmes malveillants dtects dans la majorit des objets
sur le serveur durant la priode de temps spcifie ; permet d'enregistrer le rapport dans le fichier.

Syntaxe de la commande
kav4fs-control [-S] --top-viruses <nombre de programmes malveillants> \
[--from=<date de dbut>][--to=<date de fin>][--export-report=<nom du fichier>] \
[--report-type=<format du fichier du rapport>]
Exemples :
Pour recevoir les informations sur cinq programmes malveillants les plus frquents sur le serveur pour janvier 2009,
enregistrer le rapport dans le fichier /home/kavreports/2009_01_top_viruses.html :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--top-viruses 5 --from=2009-01-01 --to=2009-01-31 \
--export-report=/home/kavreports/2009_01_top_viruses.html
ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

<nombre de programmes Nombre de programmes malveillants ; le rapport ne comprendra que les informations sur le
malveillants>
nombre spcifi des programmes malveillants les plus frquents sur le serveur.
--from=<date de dbut>

Date de dbut du rapport. Vous pouvez spcifier les valeurs suivantes :


date au format AAAA-MM-DD (ainsi que AAAA/MM/DD ou AAAA.MM.DD) recevoir les
informations depuis 0 heure de la date spcifie ;
date et heure au format AAAA-MM-DD HH:MM:SS recevoir les informations depuis
l'heure spcifie de la date spcifie ;
Lors de l'indication de la date et de l'heure, il faut placer toutes les expressions entre
guillemets, et entre les valeurs de la date et de l'heure, il faut mettre l'espace.

91

MANUEL

D'ADMINISTRATEUR

ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

<nombre de programmes Nombre de programmes malveillants ; le rapport ne comprendra que les informations sur le
malveillants>
nombre spcifi des programmes malveillants les plus frquents sur le serveur.
heure au format HH:MM:SS recevoir les informations depuis l'heure spcifie du jour en
cours.
Si vous ne spcifiez pas la cl --from=<date de dbut>, le rapport comprendra les
informations depuis l'installation de Kaspersky Anti-Virus.
--to=<date de fin>

Date de fin du rapport. Vous pouvez spcifier les valeurs suivantes :


date au format AAAA-MM-DD (ainsi que AAAA/MM/DD ou AAAA.MM.DD) recevoir les
informations jusqu' la date spcifie inclus ;
date et heure au format AAAA-MM-DD HH:MM:SS recevoir les informations jusqu'
l'heure spcifie de la date spcifie ;
Lors de l'indication de la date et de l'heure, il faut placer toutes les expressions entre
guillemets, et entre les valeurs de la date et de l'heure, il faut mettre l'espace.
heure au format HH:MM:SS recevoir les informations jusqu' l'heure spcifie du jour en
cours.
Si vous ne spcifiez pas la cl --to=<date de fin>, le rapport comprendra les informations
jusqu'au moment actuel.

--export-report=<nom du
fichier du rapport>

Cl facultative. Nom du fichier dans lequel sera enregistr le rapport reu. Si vous spcifiez
le nom du fichier sans avoir spcifi le chemin d'accs celui-ci, le fichier sera cr dans le
rpertoire en cours. Si le fichier avec le nom spcifi existe dj dans le rpertoire spcifi, il
sera renregistr. Si le rpertoire spcifi n'est pas prsent sur le disque, le fichier du rapport
ne sera pas cr.
Vous pouvez enregistrer le fichier du rapport au format HTML ou CSV. Vous pouvez attribuer
au fichier l'extension HTML ou CSV, ou, si vous spcifiez en supplment le format du fichier
l'aide de la cl --report-type, vous pouvez attribuer au fichier n'importe quelle extension.

--report-type=<format du
fichier du rapport>

Cl facultative. Par dfaut, le format du fichier spcifi par la cl --export-report, est


dtermin par son extension. Indiquez cette cl si vous avez spcifi l'extension du fichier
autre que HTML ou CSV. Les valeurs possibles comprennent : HTML, CSV.

92

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

COMMANDES D'ADMINISTRATION DES PARAMTRES DE


KASPERSKY ANTI-VIRUS ET DES TCHES
DANS CETTE SECTION
Obtention des paramtres gnraux de Kaspersky Anti-Virus ........................................................................................ 97
Modification des paramtres gnraux de Kaspersky Anti-Virus .................................................................................... 98
Consultation de la liste des tches de Kaspersky Anti-Virus ........................................................................................... 99
Consultation de l'tat de la tche .................................................................................................................................. 100
Lancement d'une tche ................................................................................................................................................. 102
Arrt d'une tche ........................................................................................................................................................... 102
Suspension d'une tche ................................................................................................................................................ 102
Reprise d'une tche ...................................................................................................................................................... 103
Obtention des paramtres d'une tche ......................................................................................................................... 103
Modification des paramtres de la tche ....................................................................................................................... 104
Cration d'une tche ..................................................................................................................................................... 105
Suppression d'une tche ............................................................................................................................................... 106
Obtention des paramtres de l'horaire d'une tche ....................................................................................................... 106
Modification des paramtres de l'horaire d'une tche ................................................................................................... 107
Suppression de l'horaire de la tche ............................................................................................................................. 108
Recherche d'vnements selon la planification ............................................................................................................ 109

OBTENTION DES PARAMTRES GNRAUX DE KASPERSKY ANTIVIRUS


L'instruction --get-app-settings fait afficher les paramtres gnraux de Kaspersky Anti-Virus (cf. page 161). Cette
instruction permet galement d'obtenir les paramtres gnraux de Kaspersky Anti-Virus dfinis l'aide des arguments
de l'instruction.
Vous pouvez utiliser cette commande pour modifier les paramtres gnraux de Kaspersky Anti-Virus install sur le
serveur :
1.

Enregistrez les paramtres gnraux de Kaspersky Anti-Virus dans le fichier de configuration l'aide de
l'instruction --get-app-settings.

2.

Ouvrez le fichier de configuration cr, modifiez les paramtres voulus et enregistrez les modifications faites.

3.

Importez les paramtres depuis le fichier de configuration dans Kaspersky Anti-Virus l'aide de l'instruction -set-app-settings (cf. page 98). Kaspersky Anti-Virus utilisera les nouvelles valeurs des paramtres aprs que
vous aurez arrt et relanc le service Kaspersky Anti-Virus l'aide des instructions --stop-app et --start-app.

93

MANUEL

D'ADMINISTRATEUR

Vous pouvez utiliser le fichier de configuration cr pour importer les paramtres dans Kaspersky Anti-Virus qui est
install sur un autre serveur.

Syntaxe de la commande
kav4fs-control [-T] \
--get-app-settings [--file=<nom du fichier de configuration> \>] [--fileformat=<INI|XML>]
kav4fs-control [-T] --get-app-settings [<nom du paramtre>]
Exemples :
Exportez les paramtres gnraux de Kaspersky Anti-Virus dans le fichier possdant le nom kav_config.xml.
Enregistrer le fichier cr dans le rpertoire en cours :
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-app-settings -F kav_config.xml
Affiche la valeur du paramtre TraceLevel :
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-app-settings TraceLevel
CLS

SPCIFICATION ET VALEURS POSSIBLES

--file=<nom du fichier de
configuration>

Nom du fichier de configuration dans lequel seront enregistrs les paramtres de


Kaspersky Anti-Virus. Si vous spcifiez le nom du fichier sans avoir spcifi le chemin
d'accs celui-ci, le fichier sera cr dans le rpertoire en cours. Si le fichier avec le
nom spcifi existe dj dans le rpertoire spcifi, il sera renregistr. Si le rpertoire
spcifi n'est pas prsent sur le disque, le fichier de configuration ne sera pas cr.

-F <nom du fichier de
configuration>

Vous pouvez enregistrer le fichier de configuration au format XML ou INI. Vous pouvez
attribuer au fichier l'extension XML ou INI, ou, si vous spcifiez en supplment le
format du fichier l'aide de la cl --file-format, vous pouvez attribuer au fichier
n'importe quelle extension.
--file-format=<INI|XML>

Cl facultative. Par dfaut, le format du fichier de configuration spcifi par la cl -F,


est dtermin par son extension. Spcifiez cette cl si l'extension du fichier de
configuration que vous avez spcifie est diffrente de son format. Valeurs possibles :
XML, INI.

MODIFICATION DES PARAMTRES GNRAUX DE KASPERSKY ANTIVIRUS


L'instruction --set-app-settings dtermine l'aide des arguments de l'instruction ou importe depuis le fichier de
configuration spcifi les paramtres gnraux de Kaspersky Anti-Virus (cf. page 161).
Vous pouvez utiliser cette commande pour modifier les paramtres gnraux de Kaspersky Anti-Virus :
1.

Enregistrez les paramtres gnraux de Kaspersky Anti-Virus dans le fichier de configuration l'aide de
l'instruction --get-app-settings (cf. page 97).

2.

Ouvrez le fichier de configuration cr, modifiez les paramtres voulus et enregistrez les modifications faites.

3.

Importez les paramtres depuis le fichier de configuration dans Kaspersky Anti-Virus l'aide de la commande -set-app-settings. Kaspersky Anti-Virus utilisera les nouvelles valeurs des paramtres aprs que vous aurez
arrt et relanc le service Kaspersky Anti-Virus l'aide des commandes --stop-app et --start-app ou l'aide de
la commande --restart-app.

Syntaxe de la commande
kav4fs-control [-T] --set-app-settings \
--file=<nom du fichier de configuration> [--file-format=<INI|XML>]

94

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

kav4fs-control [-T] \
--set-app-settings <nom du paramtre>=<valeur du paramtre> \
<nom du paramtre>=<valeur du paramtre>
Exemples :
Importez dans Kaspersky Anti-Virus les paramtres gnraux depuis le fichier de configuration possdant le nom
/home/test/kav_config.xml :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-app-settings -F /home/test/kav_onfig.xml
Dterminer le niveau de dtails dans le registre du trac "Evnements importants" :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-app-settings TraceLevel=Warning
CLS

SPCIFICATION ET VALEURS POSSIBLES

--file=<nom du fichier de
configuration>

Le nom du fichier de configuration depuis lequel les paramtres seront imports dans
Kaspersky Anti-Virus, comprend le chemin d'accs complet au fichier.

-F <nom du fichier de
configuration>
Cl facultative. Par dfaut, le format du fichier de configuration spcifi par la cl -F, est
dtermin par son extension. Spcifiez cette cl si le format du fichier de configuration
n'est pas conforme son extension. Valeurs possibles : XML, INI.

--file-format=<INI|XML>

CONSULTATION DE LA LISTE DES TCHES DE KASPERSKY ANTIVIRUS


La commande --get-task-list reprend la liste des tches disponibles de Kaspersky Anti-Virus.

Syntaxe de la commande
kav4fs-control [-T] --get-task-list
Les informations suivantes sur les tches de Kaspersky Anti-Virus sont affiches :
CHAMP

DESCRIPTION

Name

Nom de la tche ; le nom de la tche d'utilisateur est attribu par l'utilisateur lors de sa
cration ; le nom des tches de systme est attribu par Kaspersky Anti-Virus.

Id

Le numro d'identification de la tche (nom alternatif que Kaspersky Anti-Virus attribue la


tche lors de sa cration).

95

MANUEL

D'ADMINISTRATEUR

CHAMP

DESCRIPTION

Class

Type de tche de Kaspersky Anti-Virus. Il peut avoir les valeurs suivantes :


tches que l'utilisateur peut administrer :
Update : tche prdfinie de mise jour (ID=6) ;
OAS tche de protection en temps rel (ID=8) ;
ODS - tche prdfinie d'analyse la demande (ID=9) ;
QS tche de l'analyse des objets mis en quarantaine(ID=10) ;
tches qui assurent des fonctions de service :
EventManager - assure l'change des messages l'intrieur de l'application (ID=1) ;
AVS - assure le service d'analyse antivirus (ID=2) ;
Quarantine - administre la quarantaine et le dossier de sauvegarde (ID=3) ;
Statistics - rcolte les statistiques (ID=4) ;
License assure le "serveur des licences" (ID=5) ;
Notifier : administre l'envoi de notifications et l'excution des actions en fonction des
vnements (ID=7) ;
EventStorage - assure le service du journal des vnements (ID=11) ;
Snmp plugin : assure le transfert des informations relatives au programme via le
protocole SNMP (ID=12).

State

Etat de la tche. Valeurs possibles :


Stopped arrte ;
Stopping en cours d'arrt ;
Started en cours d'excution ;
Starting en cours de lancement ;
Suspended suspendue ;
Suspending en cours de suspension ;
Resumed reprise ;
Resuming en cours de reprise ;
Failed termine par une erreur.

CONSULTATION DE L'TAT DE LA TCHE


La commande --get-task-state reprend l'tat de la tche spcifie (par exemple, En cours d'excution, Termine,
Suspendue).

Syntaxe de la commande
kav4fs-control [-T] --get-task-state <ID de la tche> [--use-name]

Exemple de la commande
Obtenir l'tat de la tche avec ID=9 :
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-task-state 9

96

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

ARGUMENT

SPCIFICATION ET VALEURS POSSIBLES

<ID de la tche>

Spcifiez le numro d'identification de la tche (ID, nom alternatif que Kaspersky Anti-Virus
attribue la tche lors de sa cration). Pour consulter les numros d'identification des tches
de Kaspersky Anti-Virus, utilisez l'instruction kav4fs-control --get-task-list (cf. page 99).

--use-name

Nom de la tche.

-N
Les informations sur la tche suivantes sont affiches :
CHAMP

DESCRIPTION

Name

Nom de la tche ; le nom de la tche d'utilisateur est attribu par l'utilisateur lors de sa
cration ; le nom de la tche de systme est attribu par Kaspersky Anti-Virus.

Id

Le numro d'identification de la tche (nom alternatif que Kaspersky Anti-Virus attribue la


tche lors de sa cration).

Class

Type de tche de Kaspersky Anti-Virus. Il peut avoir les valeurs suivantes :


tches que l'utilisateur peut administrer :
Update : tche prdfinie de mise jour (ID=6) ;
OAS tche de protection en temps rel (ID=8) ;
ODS - tche prdfinie d'analyse la demande (ID=9) ;
QS tche de l'analyse des objets mis en quarantaine(ID=10) ;
tches qui assurent des fonctions de service :
EventManager - assure l'change des messages l'intrieur de l'application (ID=1) ;
AVS - assure le service d'analyse antivirus (ID=2) ;
Quarantine - administre la quarantaine et le dossier de sauvegarde (ID=3) ;
Statistics - rcolte les statistiques (ID=4) ;
License assure le "serveur des licences" (ID=5) ;
Notifier : administre l'envoi de notifications et l'excution des actions en fonction des
vnements (ID=7) ;
EventStorage - assure le service du journal des vnements (ID=11) ;
Snmp plugin : assure le transfert des informations relatives au programme via le protocole
SNMP (ID=12).

State

Etat de la tche. Valeurs possibles :


Complete tche s'est termine sans chec ;
Stopping en cours d'arrt ;
Started en cours d'excution ;
Starting en cours de lancement ;
Suspended suspendue ;
Suspending en cours de suspension ;
Resuming en cours de reprise ;
Failed termine par une erreur ;
Interrupted by user l'utilisateur a interrompu l'excution de la tche.

97

MANUEL

D'ADMINISTRATEUR

LANCEMENT D'UNE TCHE


La commande --start-task lance la tche avec le numro d'identification spcifi. Cette instruction peut tre excute
avec l'argument -W (cf. page 91) et les informations relatives aux vnements survenus pendant l'excution de la tche
seront affiches sur la console ou dans un fichier.

Syntaxe de la commande
kav4fs-control --start-task <ID de la tche> --[progress] [--use-name]
Exemple :
Lancer la tche avec ID=6 :
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task 6
ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

<ID de la tche>

Spcifiez le numro d'identification de la tche (ID, nom alternatif que Kaspersky Anti-Virus
attribue la tche lors de sa cration). Pour consulter les numros d'identification des tches
de Kaspersky Anti-Virus, utilisez la commande -T --get-task-list (cf. page 99).

--progress

Affiche la progression de l'excution de la tche.

--use-name

Nom de la tche.

-N

ARRT D'UNE TCHE


La commande --stop-task lance la tche avec le numro d'identification spcifi.

Syntaxe de la commande
kav4fs-control [-T] --stop-task <ID de la tche> [--use-name]
Exemple :
Arrter la tche avec ID=6 :
/opt/kaspersky/kav4fs/bin/kav4fs-control --stop-task 6
ARGUMENT

SPCIFICATION ET VALEURS POSSIBLES

<ID de la tche>

Spcifiez le numro d'identification de la tche (ID, nom alternatif que Kaspersky Anti-Virus
attribue la tche). Pour consulter les numros d'identification des tches de Kaspersky AntiVirus, utilisez la commande kav4fs-control -T--get-task-list (cf. page 99).

--use-name

Nom de la tche.

-N

SUSPENSION D'UNE TCHE


La commande --suspend-task lance la tche avec le numro d'identification spcifi. Vous pouvez suspendre la tche de
protection en temps rel et les tches d'analyse la demande. Vous ne pouvez pas suspendre les tches de mise
jour.

Syntaxe de la commande
kav4fs-control [-T] --suspend-task <ID de la tche> [--use-name]

98

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

Exemple :
Suspendre la tche avec ID=9 :
/opt/kaspersky/kav4fs/bin/kav4fs-control --suspend-task 9
ARGUMENT

SPCIFICATION ET VALEURS POSSIBLES

<ID de la tche>

Spcifiez le numro d'identification de la tche (ID, nom alternatif que Kaspersky Anti-Virus
attribue la tche). Pour consulter les numros d'identification des tches de Kaspersky AntiVirus, utilisez la commande kav4fs-control -T--get-task-list (cf. page 99).

--use-name

Nom de la tche.

-N

REPRISE D'UNE TCHE


La commande --resume-task reprend la tche possdant le numro d'identification spcifi qui a t suspendue l'aide
de la commande --suspend-task (cf. page 102).

Syntaxe de la commande
kav4fs-control [-T] --resume-task <ID de la tche> [--use-name]
Exemple :
Reprendre la tche avec ID=9 :
/opt/kaspersky/kav4fs/bin/kav4fs-control --resume-task 9
ARGUMENT

SPCIFICATION ET VALEURS POSSIBLES

<ID de la tche>

Spcifiez le numro d'identification de la tche (ID, nom alternatif que Kaspersky Anti-Virus
attribue la tche). Pour consulter les numros d'identification des tches de Kaspersky AntiVirus, utilisez la commande -T --get-task-list (cf. page 99).

--use-name

Nom de la tche.

-N

OBTENTION DES PARAMTRES D'UNE TCHE


L'instruction --get-settings affiche tous les paramtres de la tche dfinie ou les paramtres dfinis l'aide des
arguments de l'instruction.
Vous pouvez exporter les paramtres de la tche dans un fichier de configuration sur un ordinateur et importer les
paramtres (cf. rubrique "Modification des paramtres de la tche" la page 104) depuis ce fichier de configuration dans
la tche du type appropri sur un autre ordinateur.

Syntaxe de la commande
kav4fs-control [-T] --get-settings <ID de la tche>
[--file=<nom du fichier de configuration>] [--file-format=<INI|XML>] [--use-name]
kav4fs-control [-T] --get-settings <ID de la tche>
<nom de la section du fichier INI>.<nom du paramtre> [--use-name]
Exemples :
Exporter les paramtres de la tche possdant ID=9 dans le fichier /home/test/configkavscanner.xml :

99

MANUEL

D'ADMINISTRATEUR

/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 9 -F /home/test/configkavscanner.xml
Exporter les paramtres de la tche possdant ID=9 dans le fichier onfigkavscanner.xml situ dans le rpertoire en
cours :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 9 --file=configkavscanner.xml
Affiche la valeur du paramtre Path tir de la sous-section AreaPath de la section ScanScope, dfinie dans la tche
d'analyse la demande :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 9 ScanScope.AreaPath.Path
ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

--get-settings <ID de la
tche>

Spcifiez le numro d'identification de la tche (ID, nom alternatif que Kaspersky Anti-Virus
attribue la tche lors de sa cration). Pour consulter les numros d'identification des
tches de Kaspersky Anti-Virus, utilisez la commande -T --get-task-list (cf. page 99).

--file=<nom du fichier de
configuration>

Nom du fichier de configuration dans lequel seront enregistrs les paramtres de la tche.
Si vous spcifiez le nom du fichier sans avoir spcifi le chemin d'accs celui-ci, le fichier
sera cr dans le rpertoire en cours. Si le fichier avec le nom spcifi existe dj dans le
rpertoire spcifi, il sera renregistr. Si le rpertoire spcifi n'est pas prsent, le fichier
de configuration ne sera pas cr.

-F <nom du fichier de
configuration>

Vous pouvez enregistrer le fichier de configuration au format XML ou INI. Vous pouvez
attribuer au fichier l'extension XML ou INI, ou, si vous spcifiez en supplment le format du
fichier l'aide de la cl --file-format, vous pouvez attribuer au fichier n'importe quelle
extension.
--file-format=<INI|XML>

Cl facultative. Par dfaut, le format du fichier de configuration spcifi par la cl -F, est
dtermin par son extension. Indiquez cette cl si vous avez spcifi l'extension du fichier
autre que XML ou INI. Les valeurs possibles comprennent : XML, INI.

--use-name

Nom de la tche.

-N

MODIFICATION DES PARAMTRES DE LA TCHE


L'instruction --set-settings dfinit les paramtres de la tche l'aide des arguments de l'instruction ou les importe depuis
le fichier de configuration dsign.
Vous pouvez importer les paramtres depuis le fichier de configuration dans la tche excute du type correspondant.
Kaspersky Anti-Virus utilisera de nouvelles valeurs des paramtres dans la tche de protection en temps rel
immdiatement, dans les tches des autres types lors du prochain lancement de la tche.

Syntaxe de la commande
kav4fs-control [-T] --set-settings <ID de la tche>
--file=<nom du fichier de configuration> [--file-format=<INI|XML>] [--use-name]
kav4fs-control [-T] --set-settings <ID de la tche>
<nom du paramtre>=<valeur du paramtre> <nom du paramtre>=<valeur du paramtre> \
[--use-name]
Exemple :
Importer dans la tche ID=9 les paramtres depuis le fichier de configuration /home/test/config_fridayscan.xml :
/opt/kaspersky/kav4fs/bin/kav4fs-control --set-settings 9 \

100

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

--file=/home/test/config_fridayscan.xml
ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

--set-settings <ID de la
tche>

Spcifiez le numro d'identification de la tche (ID, nom alternatif que Kaspersky Anti-Virus
attribue la tche).
Pour consulter les numros d'identification des tches de Kaspersky Anti-Virus, utilisez la
commande -T --get-task-list (cf. page 99).

--file=<nom du fichier de
configuration>

Le nom du fichier de configuration depuis lequel les paramtres seront imports dans la
tche, comprend le chemin d'accs complet au fichier.

-F <nom du fichier de
configuration>
--file-format=<INI|XML>

Cl facultative. Par dfaut, le format du fichier de configuration spcifi par la cl -F, est
dtermin par son extension. Spcifiez cette cl si l'extension du fichier spcifi n'est pas
conforme son format. Valeurs possibles : XML, INI.

--use-name

Nom de la tche.

-N

CRATION D'UNE TCHE


La commande --create-task cre la tche de Kaspersky Anti-Virus pour le composant spcifi ; importe dans la tche les
paramtres depuis le fichier de configuration spcifi. La commande reprend le numro d'identification de la tche cre.
Vous pouvez crer de nouvelles tches d'analyse la demande et de mise jour.

Syntaxe de la commande
kav4fs-control [-T] --create-task <nom de la tche> \
--use-task-type=<type de la tche> [--file=<nom du fichier de configuration>] \
[--file-format=<INI|XML>]
Exemple :
Crer la tche d'analyse la demande avec le nom Fridayscan ; importer dans la tche les paramtres depuis le
fichier de configuration /home/test/config_kavscanner.xml :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--create-task Fridayscan --use-task-type=ODS \
--file=/home/test/config_kavscanner.xml

101

MANUEL

D'ADMINISTRATEUR

ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

--create-task <nom de la
tche>

Attribuez un nom la tche. Il peut contenir le nombre illimit de caractres ASCII.

-C <nom de la tche>
--use-task-type=<type de
la tche>

Cl obligatoire. Spcifiez le type de la tche crer. Valeurs possibles :


ODS tche d'analyse la demande ;
Update tche de mise jour.

--file=<nom du fichier de
configuration>

Cl facultative. Spcifiez le chemin d'accs complet au fichier de configuration existant.


Kaspersky Anti-Virus importe dans la tche les paramtres spcifis dans ce fichier.

-F <nom du fichier de
configuration>
--file-format=<INI|XML>

Cl facultative. Par dfaut, le format du fichier de configuration spcifi par la cl -F, est
dtermin par son extension. Spcifiez cette cl si l'extension du fichier de configuration
spcifi n'est pas conforme son format. Valeurs possibles : XML, INI.

SUPPRESSION D'UNE TCHE


La commande --delete-task supprime la tche de Kaspersky Anti-Virus avec le numro d'identification spcifi. Vous
pouvez supprimer des tches d'analyse la demande (sauf la tche Analyse des objets en quarantaine) ou des
tches de mise jour.
Vous ne pouvez pas supprimer la tche de protection en temps rel.

Syntaxe de la commande
kav4fs-control [-T] --delete-task <ID de la tche> [--use-name]
Exemple :
Supprimer la tche avec ID=20 :
/opt/kaspersky/kav4fs/bin/kav4fs-control --delete-task 20
ARGUMENT

SPCIFICATION ET VALEURS POSSIBLES

--delete-task <ID de la
tche>

Spcifiez le numro d'identification de la tche (ID, nom alternatif que Kaspersky Anti-Virus
attribue la tche lors de sa cration). Pour consulter les numros d'identification des tches
de Kaspersky Anti-Virus, utilisez la commande -T --get-task-list (cf. page 99).

-D <ID de la tche>
--use-name

Nom de la tche.

-N

OBTENTION DES PARAMTRES DE L'HORAIRE D'UNE TCHE


L'instruction --get-schedule fait afficher les paramtres de l'horaire de la tche (cf. page 158). Cette instruction permet
galement d'obtenir les paramtres de planification de la tche dfinis l'aide des arguments de l'instruction.
Vous pouvez utiliser cette commande pour modifier l'horaire de la tche :
1.

Enregistrez les paramtres de planification dans un fichier de configuration l'aide de l'instruction -T --getschedule.

2.

Ouvrez le fichier de configuration cr, modifiez les paramtres voulus et enregistrez les modifications faites.

102

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

3.

Importez les paramtres depuis le fichier de configuration dans Kaspersky Anti-Virus l'aide de la commande -set-schedule (cf. section "Modification des paramtres de l'horaire d'une tche" la page 107). Kaspersky AntiVirus utilisera de nouvelles valeurs des paramtres de l'horaire immdiatement.

Syntaxe de la commande
kav4fs-control [-T] --get-schedule <ID de la tche>
[--file=<nom du fichier de configuration>] [--file-format=<INI|XML>] [--use-name]
kav4fs-control [-T] --get-schedule <ID de la tche> <nom du paramtre> [--use-name]
Exemples :
Enregistrer les paramtres de Kaspersky Anti-Virus dans le fichier appel on_demand_schedule.xml. Enregistrer le
fichier cr dans le rpertoire en cours :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-schedule 9 -F on_demand_schedule.xml
Affiche la valeur du paramtre RuleType de la planification de la tche de protection en temps rel :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-schedule 9 RuleType
ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

<ID de la tche>

Le numro d'identification de la tche dans Kaspersky Anti-Virus.

--file=<nom du fichier de
configuration>

Nom du fichier de configuration dans lequel seront enregistrs les paramtres de


l'horaire. Si vous spcifiez le nom du fichier sans avoir spcifi le chemin d'accs
celui-ci, le fichier sera cr dans le rpertoire en cours. Si le fichier avec le nom
spcifi existe dj dans le rpertoire spcifi, il sera renregistr. Si le rpertoire
spcifi n'est pas prsent sur le disque, le fichier de configuration ne sera pas cr.

-F <nom du fichier de
configuration>

Vous pouvez enregistrer le fichier de configuration au format XML ou INI. Vous pouvez
attribuer au fichier l'extension XML ou INI, ou, si vous spcifiez en supplment le
format du fichier l'aide de la cl --file-format, vous pouvez attribuer au fichier
n'importe quelle extension.
--file-format=<INI|XML>

Cl facultative. Par dfaut, le format du fichier de configuration spcifi par la cl -F,


est dtermin par son extension. Spcifiez cette cl si l'extension du fichier de
configuration que vous avez spcifie est diffrente de son format. Valeurs possibles :
XML, INI.

--use-name

Nom de la tche.

-N

MODIFICATION DES PARAMTRES DE L'HORAIRE D'UNE TCHE


La commande -T --set-schedule dtermine l'aide des cls de la commande ou importe depuis le fichier de configuration
spcifi les paramtres de l'horaire d'une tche (cf. page 158).
Vous pouvez utiliser cette commande pour modifier les paramtres de Kaspersky Anti-Virus :
1.

Enregistrez les paramtres de planification dans un fichier de configuration l'aide de l'instruction -T --getschedule (cf. section "Obtention des paramtres de l'horaire d'une tche" la page 106).

2.

Ouvrez le fichier de configuration cr, modifiez les paramtres voulus et enregistrez les modifications faites.

3.

Importez les paramtres depuis le fichier de configuration dans Kaspersky Anti-Virus l'aide de l'instruction-T -set-app-schedule. Kaspersky Anti-Virus utilisera de nouvelles valeurs des paramtres de l'horaire
immdiatement.

103

MANUEL

D'ADMINISTRATEUR

Syntaxe de la commande
kav4fs-control -T --set-schedule <ID de la tche> --file=<nom du fichier de
configuration> \
[--file-format=<INI|XML>] [--use-name]
kav4fs-control -T --set-schedule <ID de la tche>
<nom du paramtre>=<valeur du paramtre> <nom du paramtre>=<valeur du paramtre> \
[--use-name]
Exemple :
Importer dans la tche avec ID=9 les paramtres de l'horaire depuis le fichier de configuration avec le nom
/home/test/on_demand_schedule.xml :
/opt/kaspersky/kav4fs/bin/kav4fs-control -T \
--set-schedule 9 -F /home/test/on_demand_schedule.xml
ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

<ID de la tche>

Le numro d'identification de la tche dans Kaspersky Anti-Virus.

--file=<nom du fichier de
configuration>

Le nom du fichier de configuration depuis lequel les paramtres seront imports dans la
tche ; comprend le chemin d'accs complet au fichier.

-F <nom du fichier de
configuration>
--file-format=<INI|XML>

Cl facultative. Par dfaut, le format du fichier de configuration spcifi par la cl -F, est
dtermin par son extension. Spcifiez cette cl si l'extension du fichier de
configuration que vous avez spcifie est diffrente de son format. Valeurs possibles :
XML, INI.

--use-name

Nom de la tche.

-N

SUPPRESSION DE L'HORAIRE DE LA TCHE


La commande -T --del-schedule tablit les paramtres de l'horaire d'une tche qui sont dfinis par dfaut pendant la
procdure de la configuration initiale de Kaspersky Anti-Virus (cf. Manuel d'installation de Kaspersky Anti-Virus 8 for
Linux).

Syntaxe de la commande
kav4fs-control -T --del-schedule <ID de la tche> [--use-name]
Exemple :
Etablir pour la tche avec ID=15 les paramtres de l'horaire, dfinis par dfaut :
/opt/kaspersky/kav4fs/bin/kav4fs-control -T --del-schedule 15
ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

<ID de la tche>

Le numro d'identification de la tche dans Kaspersky Anti-Virus.

--use-name

Nom de la tche.

-N

104

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

RECHERCHE D'VNEMENTS SELON LA PLANIFICATION


La commande -T --show-schedule recherche les vnements planifis.

Syntaxe de la commande
kav4fs-control -T --show-schedule <type de rgle> --from=<date de dbut> \
--to=<date de fin> --task-id=<ID de la tche> [--use-name]

Exemples de la commande
L'exemple suivant illustre la commande de recherche des vnements dans l'intervalle de temps indiqu et son
affichage.
Exemple :
Recherche d'vnements dont le temps exacte du premier lancement est dfini selon la planification et se trouve
dans l'intervalle du 28/03/11 au 01/04/11 :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--show-schedule Time --from=2011-03-28 --to=2011-04-01
Affichage de la commande :
Events number: 2
TaskId #9, Event: Start, Date: 2011-04-05 14:00:00, Start Rule: [Daily, 14:00:00;; 1] TaskId #16, Event: Start, Date:
06/04/2011 00:00:00, Start Rule: [Once, 2011-04-06 00:00:00]
L'exemple suivant illustre la commande de recherche des vnements et son affichage.
Exemple :
Recherche d'vnements suivants de l'horaire pour la tche indique :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--show-schedule Time --task-id="On-demand scan" --use-name
Affichage de la commande :
Events number: 1
TaskId #9, Event: Start, Date: 25/04/2011 16:30:00, Start Rule: [Monthly, 16:30:00; 25]

105

MANUEL

D'ADMINISTRATEUR

ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

<type de rgle>

Type de rgle de la planification.


Valeurs possibles :
Time des rgles, contenant l'heure du lancement de la tche.
StartUp : des rgles, contenant la condition PS (au lancement de Kaspersky AntiVirus).
Basereload - des rgles, contenant la condition BR (aprs la mise jour des bases).

--from=<date de dbut>

Date de dbut du rapport. Vous pouvez spcifier les valeurs suivantes :


date au format AAAA-MM-DD (ainsi que AAAA/MM/DD ou AAAA.MM.DD) recevoir
les informations depuis 0 heure de la date spcifie ;
date et heure au format AAAA-MM-DD HH:MM:SS recevoir les informations depuis
l'heure spcifie de la date spcifie ;
Lors de l'indication de la date et de l'heure, il faut placer toutes les expressions
entre guillemets, et entre les valeurs de la date et de l'heure, il faut mettre l'espace.
heure au format HH:MM:SS commencer le recherche depuis l'heure spcifie du
jour en cours.
Si vous ne spcifiez pas la cl --from=<date de debut>, la recherche sera excute
depuis le moment du lancement de la commande.

--to=<date de fin>

Date de fin du rapport. Vous pouvez spcifier les valeurs suivantes :


date au format AAAA-MM-DD (ainsi que AAAA/MM/DD ou AAAA.MM.DD)
rechercher jusqu' la date spcifie inclus ;
date et heure au format AAAA-MM-DD HH:MM:SS recevoir les informations
jusqu' l'heure spcifie de la date spcifie ;
Lors de l'indication de la date et de l'heure, il faut placer toutes les expressions
entre guillemets, et entre les valeurs de la date et de l'heure, il faut mettre l'espace.
heure au format HH:MM:SS rechercher jusqu' l'heure spcifie du jour en cours.
Si vous ne spcifiez pas la cl --to=<date de fin>, la recherche sera excute pendant
la semaine depuis le lancement de la commande.

--task-id=<ID de la tche>

Le numro d'identification de la tche rechercher la planification.

--use-name

Nom de la tche.

-N

106

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

COMMANDES D'ADMINISTRATION DES LICENCES


DANS CETTE SECTION
Vrification de l'authenticit du fichier cl avant l'installation ......................................................................................... 111
Consultation des informations relatives la licence avant l'installation du fichier cl .................................................... 112
Consultation des informations relatives aux fichiers cl installs .................................................................................. 112
Consultation de l'tat des licences installes ................................................................................................................ 113
Installation d'un fichier cl actif ...................................................................................................................................... 113
Installation d'un fichier cl de rserve ........................................................................................................................... 114
Suppression d'un fichier cl actif ................................................................................................................................... 114
Suppression d'un fichier cl de rserve ......................................................................................................................... 114

VRIFICATION DE L'AUTHENTICIT DU FICHIER CL AVANT


L'INSTALLATION
L'instruction kav4fs-control avec l'argument--validate-key vrifie dans les bases de donnes de Kaspersky Lab si le
fichier de licence est authentique et s'il est prvu pour Kaspersky Anti-Virus. L'instruction affiche les informations
relatives au fichier cl sans l'installer.

Syntaxe de la commande
kav4fs-control [-L] --validate-key <chemin d'accs au fichier cl>
Exemple :
Vrifier l'authenticit du licence depuis le fichier /home/test/00000001.key :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--validate-key /home/test/00000001.key
ARGUMENT

SPCIFICATION ET VALEURS POSSIBLES

<chemin d'accs au
fichier cl>

Chemin d'accs au fichier cl ; si le fichier cl se trouve dans le rpertoire actuel, il suffit de


saisir seulement le nom du fichier.

L'instruction fait afficher les informations suivantes relatives la licence.

107

MANUEL

D'ADMINISTRATEUR

CHAMP

DESCRIPTION

Application name

Nom de Kaspersky Anti-Virus.

Key file creation date

Date de dlivrance de la licence.

License expiration date

Date de fin de validit de la licence ; dcompte ralis par Kaspersky Anti-Virus. Correspond
la fin de l'activit de la licence, si elle n'est pas active, mais ne peut tre ultrieur la date de
fin de validit du fichier cl.

License number

Numro de la licence.

License type

Type de licence : valuation ou commerciale.

Usage restriction

ventuelles restrictions d'utilisation ; nombres d'objets soumis aux restrictions.

License period

La priode de validit de la licence en jours est dtermine lors de la dlivrance de la licence.

CONSULTATION DES INFORMATIONS RELATIVES LA LICENCE AVANT


L'INSTALLATION DU FICHIER CL
L'instruction --show-license-info affiche les informations sur la licence sans le fichier.

Syntaxe de la commande
kav4fs-control [-L] --show-license-info <chemin d'accs au fichier cl>
Exemple :
Afficher les informations sur la licence depuis le fichier /home/test/00000001.key :
/opt/kaspersky/kav4fs/bin/kav4fs-control --show-license-info /home/test/00000001.key
ARGUMENT

SPCIFICATION ET VALEURS POSSIBLES

<chemin d'accs au
fichier cl>

Chemin d'accs au fichier cl ; si le fichier cl se trouve dans le rpertoire actuel, il suffit de saisir
seulement le nom du fichier.

L'instruction fait afficher les informations suivantes relatives la licence.


CHAMP

DESCRIPTION

Application name

Nom de Kaspersky Anti-Virus.

Key file creation


date

Date de dlivrance de la licence.

Key file expiration


date

"Dure" de validit du fichier cl : date o le fichier de cl n'a plus de validit ; est install lors de la
dlivrance de la licence.

License number

Numro de la licence.

License type

Type de licence : valuation ou commerciale.

Usage restriction

ventuelles restrictions d'utilisation ; nombres d'objets soumis aux restrictions.

License period

La priode de validit de la licence en jours est dtermine lors de la dlivrance de la licence.

CONSULTATION DES INFORMATIONS RELATIVES AUX FICHIERS CL


INSTALLS
L'instruction kav4fs-control avec l'argument --get-installed-keys affiche les informations relatives aux fichiers cl install.

108

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

Syntaxe de la commande
kav4fs-control [-L] --get-installed-keys
L'instruction affiche les informations suivantes relatives aux fichiers cl installs.
CHAMP

DESCRIPTION

Activation date

Date d'activation de la licence.

Expiration date

Date de fin de validit de la licence ; dcompte ralis par Kaspersky Anti-Virus. Correspond
la fin de l'activit de la licence depuis l'activation mais ne peut tre ultrieure la date de fin
de validit du fichier cl.

Aggregate expiration
date

Date d'expiration de validit des licences active et supplmentaire.

Days remaining until


aggregate expiration

Nombre de jours avant l'expiration de validit des licences active et supplmentaire.

License status

Etat de la licence ; peut avoir les valeurs suivantes :


Valid valide ;
Expired expire ;
Blacklisted mise dans la liste noire ;
Trial period is over priode d'essai expire.

Functionality

Mode de fonctionnalit de Kaspersky Anti-Virus ; les valeurs possibles comprennent :


Full functionality fonctionnalit complte ;
Functioning without updates fonctionnalit sans la mise jour ; est active, une fois le
dlai de validit de la licence commerciale expire ;
No features Kaspersky Anti-Virus arrte d'assurer toutes ses fonctions ; ce mode est
activ, une fois le dlai de validit de la licence d'essai expire.

Informations dtailles sur la licence :


Application name

Nom de Kaspersky Anti-Virus.

Key file creation date

Date de cration du fichier cl.

Key file expiration date

"Dure" de validit du fichier cl : date o le fichier de cl n'a plus de validit ; est install lors
de la dlivrance de la licence.

License number

Numro de la licence.

License type

Type de licence : valuation ou commerciale.

Usage restriction

ventuelles restrictions d'utilisation ; nombres d'objets soumis aux restrictions.

License period

La priode de validit de la licence en jours est dtermine lors de la dlivrance de la licence.

CONSULTATION DE L'TAT DES LICENCES INSTALLES


L'instruction --query-status fait afficher l'tat des licences installes.

Syntaxe de la commande
kav4fs-control [-L] --query-status

INSTALLATION D'UN FICHIER CL ACTIF


L'instruction --install-active-key installe le fichier cl actif. Pour plus d'informations sur les fichiers de licence, consultez la
section "Prsentation des fichiers de licence de Kaspersky Anti-Virus" (cf. page 67).

109

MANUEL

D'ADMINISTRATEUR

Syntaxe de la commande
kav4fs-control [-L] --install-active-key <chemin d'accs au fichier cl>
Exemple :
Installer la licence depuis le fichier /home/test/00000001.key en tant que licence active :
/opt/kaspersky/kav4fs/bin/kav4fs-control --install-active-key /home/test/00000001.key
ARGUMENT

SPCIFICATION ET VALEURS POSSIBLES

<chemin d'accs au
fichier cl>

Chemin d'accs au fichier cl ; si le fichier cl se trouve dans le rpertoire actuel, il suffit de


saisir seulement le nom du fichier.

INSTALLATION D'UN FICHIER CL DE RSERVE


L'instruction --install-suppl-license installe le fichier cl de rserve. Pour plus d'informations sur les fichiers de licence,
consultez la section "Prsentation des fichiers de licence de Kaspersky Anti-Virus" (cf. page 67).
Si le fichier cl actif n'est pas install, alors le fichier cl de rserve deviendra le fichier principal.

Syntaxe de la commande
kav4fs-control [-L] --install-suppl-key <chemin d'accs au fichier cl>
Exemple :
Installer la licence supplmentaire depuis le fichier /home/test/00000002.key :
/opt/kaspersky/kav4fs/bin/kav4fs-control --install-suppl-key /home/test/00000002.key
ARGUMENT

SPCIFICATION ET VALEURS POSSIBLES

<chemin d'accs au
fichier cl>

Chemin d'accs au fichier cl ; si le fichier cl se trouve dans le rpertoire actuel, il suffit de


saisir seulement le nom du fichier.

SUPPRESSION D'UN FICHIER CL ACTIF


L'instruction --revoke-active-key supprime le fichier cl actif install.

Syntaxe de la commande
kav4fs-control [-L] --revoke-active-key

SUPPRESSION D'UN FICHIER CL DE RSERVE


L'instruction --revoke-suppl-key supprime le fichier cl de rserve install.

Syntaxe de la commande
kav4fs-control [-L] --revoke-suppl-key

110

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

COMMANDES D'ADMINISTRATION DE LA QUARANTAINE ET


DU RPERTOIRE DE SAUVEGARDE
DANS CETTE SECTION
Obtention des statistiques brves de la quarantaine/du rpertoire de sauvegarde ....................................................... 115
Obtention des informations sur les objets du rpertoire de sauvegarde ....................................................................... 115
Obtention des informations sur un objet du rpertoire de sauvegarde .......................................................................... 116
Restauration des objets depuis le rpertoire de sauvegarde ........................................................................................ 116
Mise en quarantaine manuelle de la copie de l'objet ..................................................................................................... 117
Suppression d'un objet depuis le rpertoire de sauvegarde .......................................................................................... 117
Exportation des objets depuis le rpertoire de sauvegarde dans le rpertoire spcifi ................................................. 118
Importation dans le rpertoire de sauvegarde des objets qui ont t exports avant ................................................... 119
Purge du rpertoire de sauvegarde ............................................................................................................................... 119

OBTENTION DES STATISTIQUES BRVES DE LA QUARANTAINE/DU


RPERTOIRE DE SAUVEGARDE
La commande --get-stat fait afficher le nombre d'objets et le volume total des donnes dans le rpertoire de sauvegarde
au moment actuel.

Syntaxe de la commande
kav4fs-control [-Q] --get-stat [--query "<expression logique>"]
Exemples :
Pour consulter la statistique brve de la quarantaine :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q \
--get-stat --query "(OrigType!=s'Backup')"
Pour consulter la statistique brve du rpertoire de sauvegarde de rserve :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q \
--get-stat --query "(OrigType==s'Backup')"

OBTENTION DES INFORMATIONS SUR LES OBJETS DU RPERTOIRE


DE SAUVEGARDE
La commande --query fait afficher les informations sur les objets dans le rpertoire de sauvegarde au moment en cours.
Vous pouvez utiliser des filtres.

111

MANUEL

D'ADMINISTRATEUR

Syntaxe de la commande
kav4fs-control [-Q] --query "<expression logique>" \
[--limit=<nombre d'entres maximum>]
[--offset=<cart du dbut de la slection>][--detailed]
Exemples :
Pour consulter les informations sur les objets du rpertoire de sauvegarde :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q --query ""
Pour consulter les informations sur les objets mis en quarantaine, afficher 50 entres commencer par l'entre 51 :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q --query "(OrigType!=s'Backup')" \
--limit=50 --offset=50
Pour consulter les informations sur les objets du rpertoire de sauvegarde de rserve :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q --query "(OrigType==s'Backup')"
ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

"<expression logique>"

Dispose le filtre : expression logique (cf. page 123).

--limit=<nombre d'entres
maximum>

Dispose le filtre : nombre d'entres maximum de la slection afficher.

--offset=<cart du dbut
de la slection>

Dispose le filtre : nombre d'entres s'carter du dbut de la slection.

--detailed

Affiche des informations de service supplmentaires sur les objets dans le rpertoire de
sauvegarde.

OBTENTION DES INFORMATIONS SUR UN OBJET DU RPERTOIRE DE


SAUVEGARDE
L'instruction --get-one affiche les informations sur un objet du rfrentiel avec le numro d'identification spcifi.

Syntaxe de la commande
kav4fs-control [-Q] --get-one <numro d'identification de l'objet> [--detailed]
Exemple :
Pour obtenir les informations sur l'objet avec ID=1 :
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-one 1
ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

<numro d'identification
de l'objet>

Pour avoir le numro d'identification de l'objet, vous pouvez utiliser la commande -Q --query
(cf. page 115).

--detailed

Affiche des informations de service supplmentaires sur l'objet dans le rpertoire de


sauvegarde.

RESTAURATION DES OBJETS DEPUIS LE RPERTOIRE DE


SAUVEGARDE
La commande --restore restaure depuis le rpertoire de sauvegarde l'objet avec le numro d'identification spcifi.

112

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

La date et l'heure de cration du fichier restaur depuis la quarantaine diffrent de la date et de l'heure de cration du
fichier original.

Syntaxe de la commande
kav4fs-control [-Q] --restore <numro d'identification de l'objet dans le rfrentiel> \
[--file=<nom du fichier et chemin d'accs au fichier>]
Exemples :
Pour restaurer l'objet avec ID=1 dans l'emplacement d'origine :
/opt/kaspersky/kav4fs/bin/kav4fs-control --restore 1
Pour restaurer l'objet avec ID=1 dans le rpertoire en cours, dans le fichier avec le nom restored.exe :
/opt/kaspersky/kav4fs/bin/kav4fs-control --restore 1 -F restored.exe
ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

<numro d'identification
de l'objet>

Pour avoir le numro d'identification de l'objet, vous pouvez utiliser la commande -Q --query
(cf. page 115).

--file=<nom du fichier>

Nom de l'objet dans lequel Kaspersky Anti-Virus enregistre l'objet lors de la restauration,
contient le chemin d'accs l'objet.

-F <nom du fichier>

Si vous ne spcifiez pas le chemin d'accs au fichier, Kaspersky Anti-Virus enregistrera le


fichier dans le rpertoire en cours.
Si vous omettez cette cl, Kaspersky Anti-Virus enregistrera l'objet dans l'emplacement
d'origine, dans le fichier avec le nom d'origine.

MISE EN QUARANTAINE MANUELLE DE LA COPIE DE L'OBJET


La commande --add-object met la copie de l'objet en quarantaine.

Syntaxe de la commande
kav4fs-control [-Q] --add-object <nom du fichier>
Exemple :
Pour mettre en quarantaine la copie du fichier /home/sample.exe :
/opt/kaspersky/kav4fs/bin/kav4fs-control --add-object /home/sample.exe
ARGUMENT

SPCIFICATION ET VALEURS POSSIBLES

<nom du fichier>

Le nom du fichier dont la copie vous voulez mettre en quarantaine, comprend le chemin au
fichier.

SUPPRESSION D'UN OBJET DEPUIS LE RPERTOIRE DE SAUVEGARDE


La commande --remove supprime depuis le rpertoire de sauvegarde l'objet avec le numro d'identification spcifi.

Syntaxe de la commande
kav4fs-control [-Q] --remove <numro d'identification de l'objet>
Exemple :

113

MANUEL

D'ADMINISTRATEUR

Pour supprimer l'objet avec ID=1 :


/opt/kaspersky/kav4fs/bin/kav4fs-control -Q --remove 1
ARGUMENT

SPCIFICATION ET VALEURS POSSIBLES

<numro d'identification de
l'objet>

Pour avoir le numro d'identification de l'objet, vous pouvez utiliser la commande -Q -query (cf. page 115).

EXPORTATION DES OBJETS DEPUIS LE RPERTOIRE DE SAUVEGARDE


DANS LE RPERTOIRE SPCIFI
La commande --export exporte les objets qui se trouvent dans le rpertoire de sauvegarde dans le rpertoire spcifi. Il
peut s'avrer ncessaire d'exporter les objets depuis le rpertoire de sauvegarde pour librer de l'espace sur le serveur.
L'emplacement du rpertoire de sauvegarde sur le serveur est spcifi dans le fichier de configuration de la quarantaine
et du rpertoire de sauvegarde (cf. page 164).
Vous pouvez utiliser des filtres pour n'exporter que des fichiers slectionns, par exemple, que des objets mis en
quarantaine.

Syntaxe de la commande
kav4fs-control [-Q] --export <rpertoire de destination> \
[--query "<expression logique>"
[--limit=<nombre d'entres maximum>]
[--offset=<cart du dbut de la slection>]
Exemples :
Pour exporter tous les objets depuis le rpertoire de sauvegarde dans le rpertoire
/media/flash128/avpstorage :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q\
--export /media/flash128/avpstorage
Pour exporter dans le rpertoire /media/flash128/avpstorage des objets mis en quarantaine, 50 entres
commencer par l'entre 51 :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q \
--export /media/flash128/avpstorage --query "(OrigType!=s'Backup')" \
--limit=50 --offset=50
Pour exporter dans le rpertoire /media/flash128/avpstorage tous les objets rservs :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q \
--export /media/flash128/avpstorage --query "(OrigType==s'Backup')"

114

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

<rpertoire de
destination>

Le rpertoire dans lequel Kaspersky Anti-Virus sauvegardera les objets depuis le rpertoire
de sauvegarde. Si le rpertoire n'existe pas, il sera cr. Vous pouvez spcifier les
rpertoires sur des ressources distantes installes sur le serveur via les protocoles
SMB/CIFS et NFS.

--query="<expression
logique>"

Dispose le filtre : expression logique (cf. page 123).

--limit=<nombre d'entres
maximum>

Dispose le filtre : nombre d'entres maximum de la slection afficher.

--offset=<cart du dbut
de la slection>

Dispose le filtre : nombre d'entres s'carter du dbut de la slection.

IMPORTATION DANS LE RPERTOIRE DE SAUVEGARDE DES OBJETS


QUI ONT T EXPORTS AVANT
La commande --import importe dans le rpertoire de sauvegarde les objets qui en ont t exports avant.
L'emplacement du rpertoire de sauvegarde sur le serveur est spcifi dans le fichier de configuration de la quarantaine
et du rpertoire de sauvegarde (cf. page 164).

Syntaxe de la commande
kav4fs-control [-Q] --import <rpertoire avec des objets exports>
Exemple :
Pour importer dans le rpertoire de sauvegarde les objets depuis le rpertoire /media/flash128/avpstorage :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q\
--import /media/flash128/avpstorage

PURGE DU RPERTOIRE DE SAUVEGARDE


La commande --mass-remove effectue la purge complte ou partielle du rpertoire de sauvegarde.
Avant d'excuter la commande, arrtez la tche de protection en temps rel et de la tche d'analyse la demande.

Syntaxe de la commande
kav4fs-control [-Q] --mass-remove [--query="<expression logique>"] \
[--limit=<nom maximum d'enregistrements>] [--offset=<cart du dbut de la slection>]
Exemples :
Pour supprimer tous les objets depuis le rpertoire de sauvegarde :
/opt/kaspersky/kav4fs/bin/kav4fs-control --mass-remove
Pour supprimer uniquement les objets mis en quarantaine : 50 entres commencer par l'entre 51 :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q --mass-remove \
--query "(OrigType!=s'Backup')" --limit=50 --offset=50
Pour supprimer les objets depuis le rpertoire de sauvegarde de rserve :

115

MANUEL

D'ADMINISTRATEUR

/opt/kaspersky/kav4fs/bin/kav4fs-control -Q \
--mass-remove --query "(OrigType==s'Backup')"
CLS

SPCIFICATION ET VALEURS POSSIBLES

--query="expression
logique>"

Dispose le filtre : expression logique (cf. page 123).

--limit=<nombre d'entres
maximum>

Dispose le filtre : nombre d'entres maximum de la slection afficher.

--offset=<cart du dbut
de la slection>

Dispose le filtre : nombre d'entres s'carter du dbut de la slection.

INSTRUCTIONS D'ADMINISTRATION DU JOURNAL DES


VNEMENTS
DANS CETTE SECTION
Obtention du nombre d'vnements de Kaspersky Anti-Virus par un filtre ................................................................... 120
Obtention des informations sur les vnements de Kaspersky Anti-Virus .................................................................... 121
Consultation de l'intervalle de temps pendant lequel les vnements du journal ont eu lieu ........................................ 122
Rotation du journal des vnements ............................................................................................................................. 122
Suppression des vnements du journal des vnements ........................................................................................... 122

OBTENTION DU NOMBRE D'VNEMENTS DE KASPERSKY ANTIVIRUS PAR UN FILTRE


L'instruction --count affiche le nombre d'vnements consigns dans le journal ou dans le fichier de rotations indiqus,
en fonction du filtre. Cette instruction permet d'valuer le volume d'informations qui sera affich par l'instruction -E -query (cf. page 121).

Syntaxe de la commande
kav4fs-control [-E] --count "<expression logique>" [--db=<fichier de rotation>]
Exemples :
Pour obtenir le nombre d'vnements de Kaspersky Anti-Virus consigns dans le journal des vnements :
/opt/kaspersky/kav4fs/bin/kav4fs-control --count ""
Pour obtenir le nombre d'vnements consigns dans le fichier de rotation EventStorage-2009-12-01-23-57-23.db :
/opt/kaspersky/kav4fs/bin/kav4fs-control --count "" \
--db=EventStorage-2009-12-01-23-57-23.db

116

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

"<expression logique>"

Dispose le filtre : expression logique (cf. page 123).

--db=<fichier de rotation>

Fichier de rotation dont vous pouvez consulter le contenu (possde l'extension db).
Si vous n'indiquez pas cet argument, Kaspersky Anti-Virus affiche le nombre d'vnements
dans le journal pour l'instant.

OBTENTION DES INFORMATIONS SUR LES VNEMENTS DE


KASPERSKY ANTI-VIRUS
L'instruction --query permet d'obtenir des informations sur les vnements de Kaspersky Anti-Virus depuis le journal de
l'application ou depuis le fichier de rotation ; permet d'enregistrer les informations obtenues dans un fichier.

Syntaxe de la commande
kav4fs-control -E --query "<expression logique>" \
[--db=<nom du fichier de rotation>][--limit=<nom maximum d'enregistrements>] \
[--offset=<cart par rapport la slection de dpart>][--file=<nom du fichier de
journal>]\
[--file-format=<format du fichier du registre>]
Exemple :
Pour consulter les informations sur 50 derniers vnements de la quarantaine :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
-E --query "(TaskType == s'Quarantine')" --limit=50
ARGUMENT, CLS

SPCIFICATION ET VALEURS POSSIBLES

"<expression logique>"

Dispose le filtre : expression logique (cf. page 123).

--db=<nom du fichier de
rotation>

Fichier de rotation dont vous pouvez consulter les informations relatives aux vnements
(possde l'extension db).
Si vous n'utilisez pas cet argument, Kaspersky Anti-Virus affichera les informations tires du
journal des vnements.

--limit=<nombre d'entres
maximum>

Dispose le filtre : nombre d'entres maximum de la slection afficher.

--offset=<cart du dbut
de la slection>

Dispose le filtre : nombre d'entres s'carter du dbut de la slection.

--file=<nom du fichier du
registre>

Cl facultative. Nom du fichier dans lequel seront enregistrs les vnements de Kaspersky
Anti-Virus. Si vous spcifiez le nom du fichier du registre sans avoir spcifi le chemin
d'accs celui-ci, le fichier sera cr dans le rpertoire en cours. Si le fichier avec le nom
spcifi existe dj dans le rpertoire spcifi, il sera renregistr. Si le rpertoire spcifi
n'est pas prsent sur le disque, le fichier du registre ne sera pas cr.

-F <nom du fichier du
registre>

Vous pouvez sauvegarder le fichier du registre au format XML ou INI. Vous pouvez attribuer
au fichier du journal l'extension XML ou INI, ou, si vous spcifiez en supplment le format du
fichier l'aide de la cl --file-format, vous pouvez attribuer au fichier n'importe quelle
extension.
--file-format=<format du
fichier du registre>

Cl facultative. Par dfaut, le format du fichier du registre spcifi par la cl -F, est dtermin
par son extension. Spcifiez cette cl si l'extension du fichier du registre que vous avez
spcifie, est diffrente de son format. Valeurs possibles : XML, INI.

117

MANUEL

D'ADMINISTRATEUR

CONSULTATION DE L'INTERVALLE DE TEMPS PENDANT LEQUEL LES


VNEMENTS DU JOURNAL ONT EU LIEU
Cette instruction permet de voir quel intervalle de temps appartiennent les vnements consigns dans le journal des
vnements ou dans le fichier de rotation indiqu.

Syntaxe de la commande
kav4fs-control [-E] --period [--db=<fichier de rotation>]
Exemples :
Pour voir quel intervalle de temps appartiennent les vnements consigns dans le journal des vnements :
/opt/kaspersky/kav4fs/bin/kav4fs-control --period
Pour voir quel intervalle de temps appartiennent les vnements consigns dans le fichier de rotation
EventStorage-2009-12-01-23-57-23.db :
/opt/kaspersky/kav4fs/bin/kav4fs-control --period \
--db=EventStorage-2009-12-01-23-57-23.db
ARGUMENTS ET CLS

SPCIFICATION ET VALEURS POSSIBLES

--db=<fichier de rotation>

Fichier de rotation (extension .db) dont les informations peuvent tre consultes.
Si vous ne dsignez pas cet argument, Kaspersky Anti-Virus affiche les informations
relatives au journal des vnements.

ROTATION DU JOURNAL DES VNEMENTS


L'instruction --rotate excute la rotation force des vnements dans le journal conformment aux paramtres
RotateMethod et RotateMoveFolder, dfinis dans le fichier de configuration du journal des vnements (cf. page 165).
Si la valeur du paramtre RotateMethod est Erase, Kaspersky Anti-Virus supprime les informations relatives aux
vnements dans le journal.
Si la valeur du paramtre RotateMethod est Move, les informations relatives aux vnements sont transfres du journal
vers le rpertoire RotateMoveFolder, et conserve dans le fichier de rotation.

Syntaxe de la commande
kav4fs-control [-E] --rotate

SUPPRESSION DES VNEMENTS DU JOURNAL DES VNEMENTS


L'instruction --remove supprime les enregistrements relatifs aux vnements du journal des vnements de Kaspersky
Anti-Virus ou du fichier de rotation indiqu.
Vous pouvez supprimer tous les enregistrements ou uniquement certains d'entre eux en utilisant des filtres.

Syntaxe de la commande
kav4fs-control [-E] --query ["<expression logique>"] \
[--db=<fichier de rotation>]
Exemple :

118

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

Pour supprimer uniquement les enregistrements relatifs aux vnements lis l'attribution de l'tat "sain" dans le
journal des vnements (le paramtre ReportCleanObjects tait activ) :
/opt/kaspersky/kav4fs/bin/kav4fs-control -E \
--remove "((EventType==s'ObjectProcessed') and (ObjectReason==s'ObjectClean'))"
ARGUMENTS ET CLS

SPCIFICATION ET VALEURS POSSIBLES

"<expression logique>"

Dispose le filtre : expression logique (cf. page 123).

--db=<fichier de rotation>

Fichier de rotation contenant les enregistrements que vous souhaitez modifi (possde
l'extension .db).
Si vous ne dfinissez pas cet argument, Kaspersky Anti-Virus supprime les enregistrements
du journal des vnements de Kaspersky Anti-Virus.

RESTRICTION DE LA SLECTION L'AIDE DES FILTRES


DANS CETTE SECTION
Expressions logiques .................................................................................................................................................... 123
Paramtres de objets en quarantaine/dans le dossier de sauvegarde .......................................................................... 124
Evnements de Kaspersky Anti-Virus et leurs paramtres ........................................................................................... 127

EXPRESSIONS LOGIQUES
Vous pouvez utiliser les expressions logiques en tant que argument/cl --query des commandes suivantes pour
appliquer des restrictions de la slection des informations :

obtention des informations sur les vnements de Kaspersky Anti-Virus -E --count <expression logique> ( la
page 120) ;

obtention des informations sur les vnements de Kaspersky Anti-Virus -E --query <expression logique> ( la
page 121) ;

obtention des informations sur les objets de la quarantaine / du rpertoire de sauvegarde : -Q --query
<expression logique> ( la page 115) ;

obtention du rsum statistique sur les objets de la quarantaine / du rpertoire de sauvegarde : -Q --get-stat -query <expression logique> ( la page 115) ;

nettoyage personnalis du stockage : -Q --mass-remove --query "<expression logique>" (cf. page 119) ;

exportation personnalise des objets de la quarantaine / du stockage : -Q --export --query <expression


logique> ( la page 118) ;

Vous pouvez spcifier plusieurs filtres en les regroupant par " ET " logique ou " OU " logique. Mettez chacun des filtres
entre parenthses ; mettez l'expression logique entre guillemets.
Vous pouvez trier les informations sur les vnements (les objets) par chaque champ dans l'ordre ascendant ou
descendant.

Syntaxe
"(<champ> <oprateur de comparaison> <type>'<valeur>'){<champ> <ordre>}"

119

MANUEL

D'ADMINISTRATEUR

"((<champ> <oprateur de comparaison> <type>'<valeur>') <oprateur logique> (<champ>


<oprateur de comparaison> <type>'<valeur>')){<champ> <ordre>}"
Exemple :
Obtenir des informations sur les objets en quarantaine possdant le niveau de danger Elev :
-Q --query "(DangerLevel == s'High')"
ELMENTS

SPCIFICATION ET VALEURS POSSIBLES

<oprateur de
comparaison>

<oprateur logique>

>

plus

<

moins

like

correspond au modle spcifi

==

gal

!=

non gal

>=

plus ou gal

<=

moins ou gal

and

"ET" logique

or

"OU" logique

Ordre d'affichage des vnements. N'est pas utilis avec l'instruction -E --query.

{<champ> <ordre>}

Vous pouvez trier les vnements par chaque champ dans l'ordre ascendant ou descendant.
Pour les instructions -Q --query, -Q --get-stat et -Q --mass-remove, vous pouvez dsigner en
tant que champ les paramtres des objets dans le rfrentiel (cf. page 124).
L'ordre peut avoir les valeurs suivantes :

<type>

ordre ascendant

ordre descendant

numrique

linaire

PARAMTRES DE OBJETS EN QUARANTAINE/DANS LE DOSSIER DE


SAUVEGARDE
Vous pouvez trier les objets de la quarantaine/du dossier de sauvegarde en fonction des champs dcrits dans le tableau
suivant.
16.

Paramtres de objets en quarantaine / dans le dossier de sauvegarde

CHAMP

TYPE SPCIFICATION ET VALEURS POSSIBLES

Filename

Nom du fichier et chemin d'accs complet au fichier. Vous pouvez utiliser des masques
l'aide de l'oprateur de comparaison like.

120

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

CHAMP

TYPE SPCIFICATION ET VALEURS POSSIBLES

OrigType

Type

OrigType tat de l'objet ; est attribu l'objet lors de sa mise dans le rpertoire de
sauvegarde.
Type tat de l'objet mis en quarantaine aprs qu'il a t analys avec utilisation des bases
actualises.
Les valeurs possibles comprennent :
Clean non infect ;
Backup l'objet est la copie rserve ;
Infected infect ;
UserAdded ajout par l'utilisateur ;
Error une erreur s'est produite durant l'analyse de l'objet ;
PasswordProtected protg par un mot de passe ;
Corrupted endommag ;
Curable peut tre rpar.

OrigVerdict

Verdict

OrigVerdict type de menace dtecte avant la mise de l'objet dans le rpertoire de


sauvegarde.
Verdict type de menace dtecte dans l'objet mis en quarantaine aprs qu'il a t analys
avec utilisation des bases actualises.
Les valeurs possibles comprennent :
Virware virus classiques et vers de rseau ;
Trojware chevaux de Troie ;
Malware autres programmes malveillants ;
Adware programmes publicitaires ;
Pornware programmes contenu pornographique ;
Riskware applications potentiellement dangereuses.

OrigDangerLevel
DangerLevel

OrigDangerLevel niveau de danger de menace dtecte dans l'objet avant la mise de


l'objet dans le rpertoire de sauvegarde.
DangerLevel niveau de danger de menace dtecte dans l'objet mis en quarantaine aprs
qu'il a t analys avec utilisation des bases actualises.
Le niveau de danger dans l'objet est fonction du type de la menace dans l'objet. L'ordre
peut avoir les valeurs suivantes :
High Elev. L'objet peut contenir la menace telle que vers de rseau, virus classiques,
chevaux de Troie.
Medium Moyen. L'objet peut contenir la menace telle qu'autres programmes
malveillants, programmes publicitaires ou programmes contenu pornographique.
Low Bas. L'objet peut contenir la menace telle que programmes potentiellement
dangereux.
Info D'information. Objet plac en quarantaine par l'utilisateur.

121

MANUEL

D'ADMINISTRATEUR

CHAMP

TYPE SPCIFICATION ET VALEURS POSSIBLES

OrigDetectCertainty s
DetectCertainty

OrigDetectCertainty tat de l'objet dcouvert lors de sa mise dans le rpertoire de


sauvegarde.
DetectCertainty tat que Kaspersky Anti-Virus a attribu l'objet mis en quarantaine suite
l'analyse avec utilisation des bases actualises.
Les valeurs possibles comprennent :
Sure l'objet est reconnu comme tant infect ;
Suspicion l'objet est considr comme suspect (identifi via l'analyseur heuristique) ;
Warning l'objet possde l'tat : "Avertissement" (le code de l'objet correspond
partiellement au code d'une menace connue ; la possibilit d'un faux positif existe).

OrigThreatName

ThreatName

OrigThreatName nom de la menace dtecte dans l'objet, selon la classification de


Kaspersky Lab (lors de la mise de l'objet dans le rpertoire de sauvegarde).
ThreatName nom de la menace dtecte dans l'objet mis en quarantaine aprs qu'il a t
analys avec utilisation des bases actualises.
Vous pouvez utiliser des masques l'aide de l'oprateur de comparaison like.

Compound

Indique qu'il s'agit d'un fichier compos.


Les valeurs possibles comprennent :
yes l'objet est conteneur ;
no l'objet n'est pas conteneur.

UID

Identificateur de l'utilisateur (UID) qui a cr l'objet.

GID

Identificateur du groupe (GID) dont l'utilisateur qui a cr l'objet fait partie.

Mode

Privilge d'accs l'objet.

AddTime

Date et heure de mise de l'objet dans le rpertoire de sauvegarde au format YYYY-MM-DD


HH:MM:SS.
Si vous spcifiez la date sans avoir spcifi l'heure, l'heure sera mise 00:00:00.
Si vous spcifiez l'heure sans avoir spcifi la date, la date courante sera attribue.
Si vous spcifiez la date et l'heure comme suit :
(AddTime== s''), la date et l'heure courantes seront attribues.

Size

Taille originale de l'objet en octets.

122

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

EVNEMENTS DE KASPERSKY ANTI-VIRUS ET LEURS PARAMTRES


Vous pouvez trier les vnements de Kaspersky Anti-Virus en fonction de leurs paramtres. Le tableau suivant dcrit les
vnements de Kaspersky Anti-Virus ; les paramtres des vnements sont donns dans le tableau ci-dessous.
17.

NOM DE L'VNEMENT

DESCRIPTION

PARAMTRES

Evnements

ApplicationStarted

Kaspersky Anti-Virus est lanc ; cet


vnement survient une fois que
toutes les tches de service de
Kaspersky Anti-Virus ont t
lances.

Date, EventId, EventType,


RuntimeTaskID, TaskId, TaskName,
TaskType

ApplicationSettingsChanged

Les paramtres gnraux de


Kaspersky Anti-Virus ont t
modifis.

Date, EventId, EventType,


RuntimeTaskID, TaskId, TaskName,
TaskType

LicenseInstalled

Licence est installe.

Date, EventId, EventType,


RuntimeTaskID, TaskId, TaskName,
TaskType

LicenseNotInstalled

Erreur de l'installation de la licence.

Date, EventId, EventType,


RuntimeTaskID, KeySerial,
TaskName, TaskType

LicenseRevoked

Licence a t supprime.

Date, EventId, EventType,


RuntimeTaskID, KeySerial,
TaskName, TaskType

LicenseNotRevoked

Erreur de la suppression de la
licence.

Date, EventId, EventType,


RuntimeTaskID, TaskId, TaskName,
TaskType

LicenseExpired

Licence a expir.

Date, EventId, EventType,


RuntimeTaskID, TaskName, TaskType

LicenseExpiresSoon

Dlai de validit de la licence va


bientt expirer.

Date, EventId, EventType,


RuntimeTaskID, DaysLeft, TaskName,
TaskType

LicenseError

Erreur interne du systme de


licence.

Date, EventId, EventType,


RuntimeTaskID, TaskId, TaskName,
TaskType

10 AVBasesAttached

Les bases de Kaspersky Anti-Virus


ont bien t installes aprs la mise
jour.

Date, EventId, EventType,


RuntimeTaskID, AVBasesDate,
TaskId, TaskName, TaskType

11 AVBasesAreOutOfDate

Les bases de Kaspersky Anti-Virus


sont dpasses.

Date, EventId, EventType,


RuntimeTaskID, TaskId, TaskName,
TaskType

12 AVBasesAreTotallyOutOfDate

Les bases de Kaspersky Anti-Virus


sont fortement dpasses.

Date, EventId, EventType,


RuntimeTaskID, TaskId, TaskName,
TaskType

13 AVBasesIntegrityCheckOK

La vrification de l'intgrit des


bases de Kaspersky Anti-Virus a
russi.

Date, EventId, EventType,


RuntimeTaskID, TaskId, TaskName,
TaskType

14 AVBasesIntegrityCheckFailed

L'intgrit des bases de Kaspersky


Anti-Virus a t viole.

Date, EventId, EventType,


RuntimeTaskID, TaskId, TaskName,
TaskType

15 AVBasesApplied

Les bases de Kaspersky Anti-Virus


sont appliques.

Date, EventId, EventType,


RuntimeTaskID, TaskId, TaskName,
TaskType

123

MANUEL

D'ADMINISTRATEUR

NOM DE L'VNEMENT

DESCRIPTION

PARAMTRES

16 UpdateSourceSelected

Source de la mise jour est


slectionne.

Date, EventId, EventType,


RuntimeTaskID, TaskId, TaskName,
TaskType

17 UpdateSourceNotSelected

Erreur de la connexion la source


de la mise jour.

Date, EventId, EventType,


RuntimeTaskID, TaskId, TaskName,
TaskType

18 NothingToUpdate

Rien mettre jour ; cet vnement Date, EventId, EventType,


survient si la version des mises
RuntimeTaskID, TaskId, TaskName,
jour des bases installes sur
TaskType
l'ordinateur est conforme la
version des mises jour des bases
qui se trouvent dans la source des
mises jour ou plus rcente.

19 UpdateError

Une erreur s'est produite lors de la


mise jour.

Date, EventId, EventType,


ModuleName, RuntimeTaskID, TaskId,
TaskName, TaskType

20 ModuleDownloaded

Le module de programme est


tlcharg.

Date, EventId, EventType,


ModuleName, RuntimeTaskID, TaskId,
TaskName, TaskType

21 ModuleNotDownloaded

Erreur de tlchargement du module Date, EventId, EventType,


de programme.
ModuleName, RuntimeTaskID, TaskId,
TaskName, TaskType

22 ModuleRetranslated

Le module de programme a t
copi pour la rpartition.

Date, EventId, EventType,


ModuleName, RuntimeTaskID, TaskId,
TaskName, TaskType

23 ModuleNotRetranslated

Erreur de copie du module de


programme.

Date, EventId, EventType,


ModuleName, RuntimeTaskID, TaskId,
TaskName, TaskType

24 TaskStateChanged

L'tat de la tche a chang.

Date, EventId, EventType,


RuntimeTaskID, TaskId, TaskName,
TaskState, TaskType

25 TaskSettingsChanged

Les paramtres de la tche ont


chang.

Date, EventId, EventType,


RuntimeTaskID, PersistentTaskId,
TaskName, TaskType

26 PackedObjectDetected

L'objet archiv a t dtect.

Date, EventId, EventType,


AccessHost, AccessUser,
AccessUserId, PackerName,
FileName, FileOwner, FileOwnerId,
ObjectName, ObjectSource,
RuntimeTaskID, TaskId, TaskName,
TaskType

27 ThreatDetected

Une menace a t dtecte.

Date, EventId, EventType,


AccessHost, AccessUser,
AccessUserId, DetectCertainty,
FileName, FileOwner, FileOwnerId,
ObjectName, RuntimeTaskID, TaskId,
TaskName, TaskType, ThreatName,
VerdictType

28 ObjectProcessed

L'objet est trait.

Date, EventId, EventType,


AccessHost, AccessUser,
AccessUserId, FileName, FileOwner,
FileOwnerId, ObjectName,
ProcessResult, RuntimeTaskID,
TaskId, TaskName, TaskType

29 ObjectNotProcessed

Objet non trait.

Date, EventId, EventType,


AccessHost, AccessUser,

124

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

NOM DE L'VNEMENT

DESCRIPTION

PARAMTRES
AccessUserId, FileName, FileOwner,
FileOwnerId, ObjectName,
RuntimeTaskID, SkipReason, TaskId,
TaskName, TaskType

30 ObjectProcessingError

Erreur de traitement de l'objet.

Date, EventId, EventType,


AccessHost, AccessUser,
AccessUserId, FileName, FileOwner,
FileOwnerId, ObjectName,
ObjectProcessError, RuntimeTaskID,
TaskId, TaskName, TaskType

31 ObjectDisinfected

Objet rpar.

Date, EventId, EventType,


AccessHost, AccessUser,
AccessUserId, FileName, FileOwner,
FileOwnerId, ObjectName,
RuntimeTaskID, TaskId, TaskName,
TaskType

32 ObjectNotDisinfected

Objet non rpar.

Date, EventId, EventType,


AccessHost, AccessUser,
AccessUserId, FileName, FileOwner,
FileOwnerId,
ObjectNotDisinfectedReason,
RuntimeTaskID, TaskId, TaskName,
TaskType

33 ObjectDeleted

Objet supprim.

Date, EventId, EventType,


AccessHost, AccessUser,
AccessUserId, FileName, FileOwner,
FileOwnerId, RuntimeTaskID, TaskId,
TaskName, TaskType

34 ObjectBlocked

Dans la tche de protection en


temps rel, l'accs l'objet est
bloqu pour l'application qui y fait
requte.

Date, EventId, EventType,


AccessHost, AccessUser,
AccessUserId, FileName, FileOwner,
FileOwnerId, RuntimeTaskID, TaskId,
TaskName, TaskType

35 ObjectActionsCompleted

L'excution de l'action sur l'objet


infect est termine.

Date, EventId, EventType,


AccessHost, AccessUser,
AccessUserId, FileName, FileOwner,
FileOwnerId, ObjectReason,
ObjectActionsCompletedReason,
ObjectSource, RuntimeTaskID,
TaskId, TaskName, TaskType

36 ObjectSavedToQuarantine

Objet est plac en quarantaine.

Date, EventId, EventType,


DangerLevel, DetectCertainty,
FileName, QuarantineId,
QuarantineObjectType,
RuntimeTaskID, TaskId, TaskName,
TaskType, VerdictType

37 ObjectSavedToBackup

L'objet est plac dans le dossier de


sauvegarde.

Date, EventId, EventType,


DangerLevel, DetectCertainty,
FileName, QuarantineId,
QuarantineObjectType,
RuntimeTaskID, TaskId, TaskName,
TaskType, VerdictType

38 ObjectRemovedFromQuarantine

L'objet est supprim de la


quarantaine.

Date, EventId, EventType, FileName,


QuarantineId, QuarantineObjectType,
RuntimeTaskID, TaskId, TaskName,
TaskType

39 ObjectRemovedFromBackup

L'objet est supprim de la


sauvegarde.

Date, EventId, EventType, FileName,


QuarantineId, QuarantineObjectType,

125

MANUEL

D'ADMINISTRATEUR

NOM DE L'VNEMENT

DESCRIPTION

PARAMTRES
RuntimeTaskID, TaskId, TaskName,
TaskType

40 ObjectRestoredFromQuarantine

L'objet est restaur depuis la


quarantaine.

Date, EventId, EventType, FileName,


QuarantineId, QuarantineObjectType,
RuntimeTaskID, TaskId, TaskName,
TaskType

41 ObjectRestoredFromBackup

L'objet est restaur depuis la


sauvegarde.

Date, EventId, EventType, FileName,


QuarantineId, QuarantineObjectType,
RuntimeTaskID, TaskId, TaskName,
TaskType

42 QuarantineSizeLimitReached

La taille maximale de la quarantaine


est atteinte.

Date, EventId, EventType, FileName,


RuntimeTaskID, TaskId, TaskName,
TaskType

43 QuarantineSoftSizeLimitExceeded

La taille maximale de la quarantaine


dfinie par le paramtre
QuarantineSoftSizeLimit est
atteinte.

Date, EventId, EventType,


RuntimeTaskID, TaskId, TaskName,
TaskType

44 QuarantineObjectCorrupted

L'objet en quarantaine est corrompu. Date, EventId, EventType, FileName,


QuarantineId, RuntimeTaskID, TaskId,
TaskName, TaskType

45 QuarantineObjectCurable

L'objet en quarantaine peut tre


rpar.

Date, EventId, EventType, FileName,


QuarantineId, RuntimeTaskID, TaskId,
TaskName, TaskType

46 QuarantineObjectFalseDetect

Suite l'analyse des objets en


quarantaine, Kaspersky Anti-Virus a
considr l'objet infect ou suspect
comme tant sain.

Date, EventId, EventType, FileName,


QuarantineId, RuntimeTaskID, TaskId,
TaskName, TaskType

47 QuarantineObjectPasswordProtected L'objet en quarantaine est protg


par un mot de passe.

Date, EventId, EventType, FileName,


QuarantineId, RuntimeTaskID, TaskId,
TaskName, TaskType

48 QuarantineObjectProcessingError

Erreur lors du traitement de l'objet


en quarantaine.

Date, EventId, EventType, FileName,


QuarantineId, RuntimeTaskID, TaskId,
TaskName, TaskType

49 QuarantineThreatDetected

L'objet en quarantaine est infect.

Date, EventId, EventType,


DetectCertainty, FileName,
QuarantineId, RuntimeTaskID, TaskId,
TaskName, TaskType, VerdictType

50 ObjectAddToQuarantineFailed

Erreur lors de la mise de l'objet en


quarantaine.

Date, EventId, EventType, Description,


FileName, RuntimeTaskID, TaskId,
TaskName, TaskType

51 ObjectAddToBackupFailed

Erreur lors de l'ajout d'un objet dans


le rfrentiel.

Date, EventId, EventType, Description,


FileName, RuntimeTaskID, TaskId,
TaskName, TaskType

52 RetranslationError

Erreur lors de la copie des mises


jour.

Date, EventId, EventType,


RuntimeTaskID, TaskId, TaskName,
TaskType

53 AVBasesRollbackCompleted

Le retour la version antrieure des Date, EventId, EventType,


bases de Kaspersky Anti-Virus a
RuntimeTaskID, TaskId, TaskName,
russi.
TaskType

54 AVBasesRollbackError

Erreur lors du retour la version


antrieure des bases de Kaspersky
Anti-virus.

Date, EventId, EventType,


RuntimeTaskID, TaskId, TaskName,
TaskType

55 OASTaskError

Erreur de la tche de protection en


temps rel.

Date, Error, EventId, EventType, Info,


RuntimeTaskID, TaskId, TaskName,

126

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

NOM DE L'VNEMENT

DESCRIPTION

PARAMTRES
TaskType

56 ODSTaskError

Erreur de la tche d'analyse la


demande.

Date, Error, EventId, EventType, Info,


RuntimeTaskID, TaskId, TaskName,
TaskType

57 EventsErased

Les vnements sont supprims.

Date, BeginDate, EndDate, EventId,


EventType, Reason, RuntimeTaskID,
TaskId, TaskName, TaskType

58 EventsMoved

Les vnements sont dplacs.

Date, BeginDate, EndDate, EventId,


EventType, Path, Reason,
RuntimeTaskID, TaskId, TaskName,
TaskType
18.

Paramtres des vnements

PARAMTRE

TYPE

DESCRIPTION

AccessHost

Nom de l'ordinateur distant si l'accs au fichier est effectu via le protocole


SMB/CIFS.

AccessUser

Nom de l'utilisateur qui a initi l'accs au fichier.

AccessUserId

Identifiant de l'utilisateur qui a initi l'accs au fichier.

AVBasesDate

Date de publication des dernires mises jour installes des bases.

BeginDate

Date partir de laquelle les vnements ont t supprims ou dplacs.

DangerLevel

DangerLevel niveau de danger de la menace dtecte dans l'objet, est attribu


avant la mise de l'objet dans le rpertoire de sauvegarde.
OrigDangerLevel niveau de danger de la menace dtecte dans l'objet mis en
quarantaine aprs son analyse avec utilisation des bases actualises.
Le niveau de danger dans l'objet est fonction du type de la menace dans l'objet.
L'ordre peut avoir les valeurs suivantes :
High Elev. L'objet peut contenir la menace telle que vers de rseau, virus
classiques, chevaux de Troie.
Medium Moyen. L'objet peut contenir la menace telle qu'autres programmes
malveillants, programmes publicitaires ou programmes contenu
pornographique.
Low Bas. L'objet peut contenir la menace telle que programmes
potentiellement dangereux.
Info D'information. Objet plac en quarantaine par l'utilisateur.

Date

Date et heure d'apparition de l'vnement.

DetectCertainty
(OrigDetectCertainty)

OrigDetectCertainty tat de l'objet dcouvert lors de sa mise dans le rpertoire


de sauvegarde.
DetectCertainty tat que Kaspersky Anti-Virus a attribu l'objet mis en
quarantaine suite l'analyse avec utilisation des bases actualises.
Etat de l'objet dcouvert :
Sure l'objet est reconnu comme tant infect ;
Suspicion l'objet est considr comme suspect (identifi via l'analyseur
heuristique) ;
Warning l'objet possde l'tat : "Avertissement" (le code de l'objet correspond
partiellement au code d'une menace connue ; la possibilit d'un faux positif
existe).

EndDate

Date jusqu' laquelle les vnements ont t supprims ou dplacs.

127

MANUEL

D'ADMINISTRATEUR

PARAMTRE

TYPE

DESCRIPTION

Error

Type de l'erreur. Les valeurs possibles comprennent :


IncorrectUser l'utilisateur indiqu dans les paramtres de la tche est
inexistant, son nom est saisi dans le champ Info ;
IncorrectGroup le groupe indiqu dans les paramtres de la tche est
inexistant, le nom du groupe est saisi dans le champ Info ;
IncorrectPath le chemin d'analyse dans les paramtres de la tche est
incorrect, le chemin est saisi dans le champ Info ;
InterceptorNotFound la tche ne peut pas tlcharger le module de
l'intercepteur au lancement.

FileName

Nom complet du fichier.

FileOwner

Nom de l'utilisateur propritaire du fichier.

FileOwnerId

Identifiant de l'utilisateur propritaire du fichier.

Host

Nom de rseau de l'ordinateur distant qui a fait requte l'objet au moment de


l'interception par Kaspersky Anti-Virus (install via le protocole SMB/CIFS).

Info

Informations supplmentaires sur l'erreur.

ModuleName

Nom du module de Kaspersky Anti-Virus avec lequel est li l'vnement.

ObjectName

Nom de l'objet avec lequel est li l'vnement.

ObjectNotDisinfectedReason s

Raisons de l'chec de la rparation de l'objet :


Unknown raison inconnue ;
InternalError erreur de la tche ;
ObjectNotCurable l'objet de ce type ne peut pas tre rpar ;
ObjectNotFound objet non trouv ;
ObjectReadOnly Kaspersky Anti-Virus a le droit d'accs en lecture de l'objet
uniquement.

ObjectProcessError

Type de l'erreur lors du traitement de l'objet :


Unknown
InternalError
ObjectNotCurable
ObjectNoRights
ObjectIOError
OutOfSpace
ObjectNotFound
ObjectReadOnly
SystemError

ObjectReason

Rsultat des actions excutes sur l'objet. Les valeurs possibles comprennent :
Cured l'objet est rpar ;
Removed l'objet est supprim ;
Quarantined l'objet est plac en quarantaine ;
Skipped l'objet est ignor ;
AllActionsFailed toutes les actions sur l'objet se sont trmines par une

128

LES

COMMANDES D'ADMINISTRATION DE

KASPERSKY ANTI-VIRUS

DEPUIS LA LIGNE

DE COMMANDE

PARAMTRE

TYPE

DESCRIPTION
erreur.

ObjectSource

Source du fichier infect :


LocalFile systme de fichiers local ;
RemoteNfsFile ressource distante accessible via le protocole NFS ;
RemoteSambaFile ressource distante accessible via le protocole SMB/CIFS.

Path

Chemin d'accs au fichier o les vnements ont t dplacs.

QuarantineId

Identificateur de l'objet dans le rpertoire de sauvegarde ; est attribu par


Kaspersky Anti-Virus.

Reason

Cause de dplacement ou de suppression des vnements :


Date dplacement ou de suppression en fonction de la date ;
Manual dplacement ou de suppression suite une commande de
l'utilisateur ;
Size dplacement ou de suppression en fonction de la taille de la base.

RuntimeTaskId

Identificateur unique de la sance de lancement de la tche. Actualis chaque


lancement de la tche.

TaskName

Nom de la tche durant laquelle l'vnement s'est produit.

TaskState

Etat de la tche :
Stopped arrte ;
Stopping en cours d'arrt ;
Started en cours d'excution ;
Starting en cours de lancement ;
Suspended suspendue ;
Suspending en cours de suspension ;
Resumed reprise ;
Resuming en cours de reprise ;
Failed termine par une erreur.

TaskType

Type de tche de Kaspersky Anti-Virus. Il peut avoir les valeurs suivantes :


tches que l'utilisateur peut administrer :
Update : tche prdfinie de mise jour (ID=6) ;
OAS tche de protection en temps rel (ID=8) ;
ODS - tche prdfinie d'analyse la demande (ID=9) ;
QS tche de l'analyse des objets mis en quarantaine(ID=10) ;
tches qui assurent des fonctions de service :
EventManager - assure l'change des messages l'intrieur de l'application
(ID=1) ;
AVS - assure le service d'analyse antivirus (ID=2) ;
Quarantine - administre la quarantaine et le dossier de sauvegarde (ID=3) ;
Statistics - rcolte les statistiques (ID=4) ;
License assure le "serveur des licences" (ID=5) ;

129

MANUEL

D'ADMINISTRATEUR

PARAMTRE

TYPE

DESCRIPTION
Notifier : administre l'envoi de notifications et l'excution des actions en
fonction des vnements (ID=7) ;
EventStorage - assure le service du journal des vnements (ID=11) ;
Snmp plugin : assure le transfert des informations relatives au programme via
le protocole SNMP (ID=12).

ThreatName

Nom de la menace dtecte dans l'objet avec lequel est li l'vnement.

Type (OrigType)

OrigType tat de l'objet ; est attribu l'objet lors de sa mise dans le rpertoire
de sauvegarde.
Type tat de l'objet mis en quarantaine aprs qu'il a t analys avec utilisation
des bases actualises.
Les valeurs possibles comprennent :
Clean non infect ;
Backup l'objet est la copie rserve ;
Infected infect ;
UserAdded ajout par l'utilisateur ;
Error une erreur s'est produite durant l'analyse de l'objet ;
PasswordProtected protg par un mot de passe ;
Corrupted endommag ;
Curable peut tre rpar.

130

PARAMTRES DES FICHIERS DE


CONFIGURATION DE KASPERSKY ANTIVIRUS
Vous pouvez crer des fichiers de configuration de Kaspersky Anti-Virus au format INI, ainsi qu'au format XML.
Cette section dcrit la structure et les paramtres des fichiers de configuration de Kaspersky Anti-Virus au format INI.

DANS CETTE SECTION


Rgles de mise au point des fichiers de configuration ini de Kaspersky Anti-Virus....................................................... 135
Paramtres de la tche de protection en temps rel et des tches d'analyse la demande ........................................ 137
Paramtres des tches de mise jour .......................................................................................................................... 154
Paramtres de l'horaire ................................................................................................................................................. 158
Paramtres gnraux de Kaspersky Anti-Virus............................................................................................................. 161
Paramtres de la quarantaine et du dossier de sauvegarde ......................................................................................... 164
Les paramtres du journal des vnements ................................................................................................................. 165
Paramtres de notification et actions raliser en fonction des vnements ............................................................... 166

RGLES DE MISE AU POINT DES FICHIERS DE


CONFIGURATION INI DE KASPERSKY ANTI-VIRUS
Lors de la mise au point du fichier de configuration, veuillez respecter les rgles suivantes :

Si le paramtre fait partie d'une section, ne le placez que dans cette section. Respectez l'ordre et la structure
des sections. Au sein d'une section, vous pouvez placer les paramtres dans tout ordre.

Si vous omettez un des paramtres, Kaspersky Anti-Virus utilisera la valeur de ce paramtre par dfaut, s'il y en
a.

Mettez les noms des sections entre crochets [ ].

Saisissez les valeurs au format nom du paramtre=valeur (les espaces entre le nom du paramtre et sa
valeur ne sont pas traits).
Exemple :
[ScanScope]
AreaDesc="Analyse de sdc"
AreaMask=re:\.exe

131

MANUEL

D'ADMINISTRATEUR

Certains paramtres acceptent une seule valeur et d'autres, plusieurs. S'il s'avre ncessaire de spcifier
plusieurs valeurs, rptez le paramtre le nombre de fois gal au nombre de valeurs que vous voulez spcifier.
Exemple :
AreaMask=re:home/.*/Documents/
AreaMask=re:.*\.doc

Lors de la saisie des noms des paramtres, il n'est pas ncessaire de respecter le registre.

Respectez le registre lors de la saisie des valeurs des paramtres des types suivants :

noms (masques, expression rgulires) des objets analyss et des objets d'exclusion ;

signatures (masques, expressions rgulires) des menaces ;

nom des utilisateurs ;

nom des groupes d'utilisateurs.

Lors de la saisie des autres valeurs des paramtres, il n'est pas ncessaire de respecter le registre.

Vous pouvez spcifier les valeurs des paramtres de type boolen comme suit : yes no, true false ou 1
0.

Les chanes de valeur contenant un "espace" doivent tre saisies entre guillemets (par exemple, les noms de
fichiers ou les rpertoires et les chemins d'accs ceux ci, contenant date et heure au format AAAA-MM-DD
HH:MM:SS).
Exemple :
AreaDesc="Analyse des bases de messagerie"
Les autres valeurs peuvent tre mises entre guillemets et sans guillemets.
Exemple :
AreaMask="re:home/.*/Documents/"
AreaMask=re:home/.*/Documents/

Un guillemet solitaire en dbut ou en fin de ligne est une erreur.


Si la valeur est entre guillemets, tout caractre au sein de cette valeur, y compris les guillemets, les "espaces"
et les "tabulations" font partie de cette valeur.
Exemple :
AreaDesc="Scanning "useless" documents"

Les espaces et les tabulations sont ignors dans les cas suivants :

avant le guillemet d'ouverture et aprs le guillemet de fermeture de la valeur ;

au dbut et la fin de la chane de valeur non comprise entre guillemets.

Vous pouvez utiliser des commentaires textuels. Un commentaire est une ligne qui commence par le caractre ;
ou #. Lors de l'importation des paramtres de la tche (cf. section "Modification des paramtres de la tche" cf.
page 104) depuis le fichier de configuration, les commentaires sont ignors. Lors de la consultation des
paramtres de la tche (cf. section "Rcupration des paramtres de la tche" cf. page 103), les commentaires
ne sont pas affichs.

132

PARAMTRES

DES FICHIERS DE CONFIGURATION DE

KASPERSKY ANTI-VIRUS

PARAMTRES DE LA TCHE DE PROTECTION EN TEMPS


REL ET DES TCHES D'ANALYSE LA DEMANDE
Cette section dcrit les paramtres que vous pouvez utiliser pour l'importation dans les tches de protection en temps
rel et les tches d'analyse la demande.
Vous pouvez utiliser le fichier de configuration avec les paramtres spcifis pour modifier les paramtres de la tche de
protection en temps rel en cours (d'analyse la demande) ou pour crer une nouvelle tche.
Pour modifier les paramtres de la tche en cours, vous devez exporter les paramtres de la tche dans un fichier (cf.
page 103), ensuite ouvrir ce fichier dans n'importe quel programme de traitement de texte, modifier les paramtres selon
vos besoins et ensuite importer les paramtres spcifis dans le fichier dans la tche (cf. page 104).

Structure du fichier de configuration ini de la tche de protection en temps rel (d'analyse la


demande)
Le fichier de configuration de la tche de protection en temps rel (d'analyse la demande) comprend un ensemble des
sections. Les sections du fichier dcrivent un ou plusieurs secteurs d'analyse et les paramtres de scurit qui sont
utiliss par Kaspersky Anti-Virus lors de l'analyse de chacun des secteurs spcifis.
La section [ScanScope] comprend le nom du secteur d'analyse ; applique des limites au secteur d'analyse.
La section [ScanScope:AreaPath] dcrit le chemin d'accs au rpertoire analyser. Son format est diffrent de celui des
autres sections du fichier de configuration INI. Vous devez spcifier au moins un seul secteur d'analyse pour lancer la
tche.
La section [ScanScope:ScanSettings] et la section fille [ScanScope:ScanSettings:AdvancedActions] dcrivent les
paramtres de scurit que Kaspersky Anti-Virus utilisera pour le secteur d'analyse spcifi dans la section
[ScanScope:AreaPath]. Si vous ne spcifiez pas les paramtres de ces sections, Kaspersky Anti-Virus analysera le
secteur dtermin selon les paramtres par dfaut.
Si vous voulez spcifier plusieurs secteurs d'analyse, numrez les paramtres des sections [ScanScope],
[ScanScope:AreaPath], [ScanScope:AccessUser] (uniquement dans les tches de protection en temps rel) et
[ScanScope:ScanSettings] pour un seul secteur, et ensuite rptez-les pour chaque secteur suivant :
[ScanScope]
zone 1
...
[ScanScope:AreaPath]
chemin d'accs au rpertoire analys spcifi dans le secteur 1
...
[ScanScope:AccessUser]
(uniquement dans les tches de protection en temps rel) liste d'utilisateurs pour le secteur 1
...
[ScanScope:ScanSettings]
paramtres de scurit de la zone 1
...

133

MANUEL

D'ADMINISTRATEUR

[ScanScope:ScanSettings:AdvancedActions]
paramtres avancs de scurit de la zone 1
...
[ScanScope]
zone 2
...
[ScanScope:AreaPath]
zone 2: chemin d'accs au rpertoire analys spcifi dans le secteur 2
...
[ScanScope:AccessUser]
(uniquement dans les tches de protection en temps rel) liste d'utilisateurs pour le secteur 2
...
[ScanScope:ScanSettings]
paramtres de scurit de la zone 2
...
[ScanScope:ScanSettings:AdvancedActions]
paramtres avancs de scurit de la zone 2
...
Kaspersky Anti-Virus analyse les secteurs dans l'ordre spcifi dans le fichier de configuration.
N'oubliez pas que si un fichier fait partie de plusieurs zones d'analyse spcifies, Kaspersky Anti-Virus ne l'analysera
qu'une seule fois selon les paramtres de scurit spcifis dans le premier secteur d'analyse numr dont ce fichier
fait partie.
Il peut s'avrer ncessaire de spcifier les paramtres de scurit du rpertoire incorpor diffrents des paramtres de
scurit du rpertoire parental. Par exemple, il est ncessaire d'analyser dans le rpertoire /home/ les objets suivant
l'expression rgulire re:.*\.doc ; de supprimer des objets infects, et d'analyser les objets du rpertoire incorpor
/home/dir1/ suivant l'expression rgulire re:.*\.doc ; de rparer des objets infects.
Placez les secteurs d'analyse dans le fichier de configuration comme suit :
[ScanScope]
Sous-rpertoire
AreaMask="re:.*\.doc"
[ScanScope:AreaPath]
/home/dir1/
[ScanScope:ScanSettings]
InfectedFirstAction=Cure

134

PARAMTRES

DES FICHIERS DE CONFIGURATION DE

KASPERSKY ANTI-VIRUS

...
[ScanScope]
Rpertoire parent
AreaMask="re:.*\.doc"
[ScanScope:AreaPath]
/home/
[ScanScope:ScanSettings]
InfectedFirstAction=Remove
...
Kaspersky Anti-Virus essayera de rparer les fichiers infects re:.*\.doc dans le rpertoire /home/dir1/, et supprimera les
autres fichiers infects re:.*\.doc dans le rpertoire /home/.
Spcification des paramtres du fichier de configuration, leurs valeurs possibles et valeurs par dfaut sont donnes dans
le tableau ci-dessous.
En spcifiant les paramtres dans le fichier, respectez les rgles de mise au point des fichiers de configuration ini de
Kaspersky Anti-Virus (cf. page 135).
19.

Paramtres de la tche de protection en temps rel et des tches d'analyse la demande

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

ScanPriority

Priorit de la tche.
Ce paramtre est utilis uniquement dans les tches d'analyse la demande, il n'est pas
utilis dans les tches de protection en temps rel.
Vous pouvez dsigner une des priorits prdfinies de la tche selon les priorits des
processus Linux.
Les valeurs possibles comprennent :
System (systme). La priorit du processus dans lequel la tche est excute est
dfinie par le systme d'exploitation.
High (leve). La priorit du processus dans lequel la tche est excute est
augmente.
Medium (moyenne). La priorit du processus dans lequel la tche est excute n'est
pas modifie.
Low (faible). La priorit du processus dans lequel la tche est excute est rduite.
La rduction de la priorit du processus augmente la dure d'excution de la tche, mais
a galement un effet positif sur la vitesse d'excution des processus des autres
applications actives.
L'lvation de la priorit du processus acclre l'excution de la tche mais, en mme
temps, elle peut ralentir la vitesse d'excution des processus des autres applications
actives.
Valeur par dfaut : System.

135

MANUEL

D'ADMINISTRATEUR

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

ProtectionType

Mode d'interception. Utilisation de l'intercepteur SAMBA pour analyser les objets


lorsqu'on y fait requte via le protocole SMB/CIFS. Utilisation de l'intercepteur du niveau
du noyau pour l'analyse des objets lorsqu'on y fait requte via d'autres modes (via les
protocoles NFS, FTP et autre).
Ce paramtre n'est utilis que dans la tche de protection en temps rel, il n'est pas
utilis dans les tches d'analyse la demande.
Kaspersky Anti-Virus contient deux composants qui interceptent les requtes aux fichiers
et qui les analyse. Il s'agit de l'intercepteur Samba (il sert analyser des objets des
serveurs distants lorsqu'ils sont sollicits via le protocole SMB/CIFS) et l'intercepteur du
niveau du noyau (il analyse les objets lorsqu'ils sont sollicits via d'autres moyens).
L'intercepteur Samba permet de recevoir des informations supplmentaires sur l'objet,
parmi lesquelles l'adresse IP de l'ordinateur distant depuis lequel l'application a fait appel
l'objet au moment de son interception par Kaspersky Anti-Virus.
Si vous utilisez l'ordinateur protg en tant que serveur Samba, vous pouvez spcifier la
valeur SambaOnly. Dans ce cas, Kaspersky Anti-Virus n'analysera pas les objets
auxquels la requte est faite non pas via le protocole SMB/CIFS.
Les valeurs possibles comprennent :
Full. Kaspersky Anti-Virus analyse les objets sur le serveur lorsqu'on y fait requte via
le protocole SMB/CIFS avec utilisation de l'intercepteur SAMBA. Kaspersky Anti-Virus
intercepte toutes les autres oprations sur les fichiers disponibles sur l'ordinateur
protg (y compris, sur les fichiers des ordinateurs distants), en utilisant l'intercepteur
du niveau du noyau.
SambaOnly. Kaspersky Anti-Virus analyse les objets uniquement lorsqu'on y fait
requte via le protocole SMB/CIFS, en utilisant l'intercepteur SAMBA.
Assurez-vous d'avoir install le module SAMBA VFS durant la configuration initiale de
Kaspersky Anti-Virus (cf. du Manuel d'installation de Kaspersky Anti-Virus 8 for Linux).
KernelOnly. Kaspersky Anti-Virus analyse les objets sur le serveur uniquement
l'aide de l'intercepteur de fichiers.
Assurez-vous d'avoir install l'intercepteur de noyau durant la configuration initiale de
Kaspersky Anti-Virus (cf. du Manuel d'installation de Kaspersky Anti-Virus 8 for Linux).
Valeur par dfaut : Valeur par dfaut : se fixe pendant l'installation de Kaspersky AntiVirus.

[ScanScope]
Zone d'analyse.
UseScanArea

Ce paramtre autorise / interdit l'utilisation de la zone d'analyse dfinie dans les


paramtres de la section [ScanScope].
Les valeurs possibles comprennent :
yes : autoriser l'utilisation de la zone d'analyse dfinie dans les paramtres de la
section [ScanScope] ;
no : autoriser l'utilisation de la zone d'analyse dfinie dans les paramtres de la
section [ScanScope].
Valeur par dfaut : yes.

AreaDesc

Description de la zone d'analyse ; contient les informations supplmentaires sur la zone


d'analyse. La chane de ce paramtre peut contenir un maximum de 4096 caractres.
Exemple :
AreaDesc="Analyse des bases de messagerie"
Valeur par dfaut : All objects.

136

PARAMTRES

DES FICHIERS DE CONFIGURATION DE

KASPERSKY ANTI-VIRUS

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

AreaMask

A l'aide de ce paramtre, vous pouvez limiter la zone d'analyse spcifie dans la section
[ScanScope:AreaPath]. La chane de ce paramtre peut contenir un maximum de 4096
caractres.
Dans le secteur d'analyse, Kaspersky Anti-Virus n'analysera que les fichiers ou les
rpertoires que vous spcifierez l'aide des masques Shell ou des expressions
rgulires ECMA-262. Dans les expressions rgulires, utilisez le prfix re:.
Si vous ne spcifiez pas ce paramtre, Kaspersky Anti-Virus analysera tous les objets du
secteur d'analyse.
Vous pouvez spcifier plusieurs valeurs de ce paramtre.
Exemple :
AreaMask=re:.*/Documents/
AreaMask=re:.*\.doc
AreaMask=re:\.exe
Valeur par dfaut : *.

UseAccessUser

Ce paramtre fait activer / dsactiver l'application des paramtres de la section


[ScanScope:AccessUser] (analyse lors de l'accs avec les droits des utilisateurs
dtermins).
Ce paramtre n'est utilis que dans les tches de protection en temps rel. Il n'est pas
utilis dans les tches d'analyse la demande.
Les valeurs possibles comprennent :
yes n'analyser les objets que dans le cas o les applications avec les droits des
utilisateurs spcifis par les paramtres dans la section [ScanScope:AccessUser] font
requte ceux-l ;
no analyser les objets lorsqu'on y fait requte avec n'importe quels droits.
Valeur par dfaut : no.

[ScanScope:AreaPath]
Zone d'analyse, chemin d'accs au rpertoire analyser. Vous devez spcifier au moins un seul secteur d'analyse pour
lancer la tche de protection en temps rel.

137

MANUEL

D'ADMINISTRATEUR

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

Path

La valeur du paramtre est compose de trois lments :


<type du systme de fichiers>:<protocole d'accs>:<chemin d'accs au rpertoire
analyser>, o :
<type du systme de fichiers>. Les valeurs possibles comprennent :
Mounted. Rpertoires distants monts sur le serveur. A l'aide de l'lment <protocole
d'accs>, spcifiez le protocole qui assurera l'accs distance aux rpertoires.
Shared. Ressources du systme de fichiers du serveur accessibles via le protocole
SMB/CIFS ou le protocole NFS.
AllRemotelyMounted. Tous les rpertoires distants monts sur le serveur par
l'intermdiaire des protocoles SMB/CIFS et NFS.
AllShared. Toutes les ressources du systme de fichiers du serveur accessibles via
les protocoles SMB/CIFS et NFS.
<protocole d'accs>.Protocole qui assure l'accs distance aux ressources spcifies.
Ce paramtre est utilis uniquement dans le cas o le <type du systme de fichiers> a la
valeur Mounted ou Shared. Les valeurs possibles comprennent :
SMB. Protocole d'accs distance aux ressources SMB/CIFS.
NFS. Protocole d'accs distance aux ressources NFS.
<chemin d'accs au rpertoire analyser>. Chemin d'accs complet au rpertoire
analyser.
Lisez les particularits de l'analyse des liens symboliques et matriels dans la section
Particularits de l'analyse des liens symboliques et matriels (cf. page 14).
Exemples :
Path=/ analyser tous les rpertoires locaux du serveur ; analyser les rpertoires
monts via les protocoles SMB/CIFS et NFS.
Path=/home/ivanov analyser le rpertoire /home/ivanov
Path=Mounted:SMB analyser tous les rpertoires distants monts l'aide de
SMB/CIFS.
Path=Mounted:NFS analyser tous les rpertoires distants monts l'aide de NFS.
Path=Mounted:SMB:/remote-resources/ivanov-windows analyser le rpertoire
/remote-resources/ivanov-windows, mont l'aide de SMB/CIFS.
Path=Mounted:NFS:/remote-resources/ivanov-linux analyser le rpertoire /remoteresources/ivanov-windows, mont l'aide de NFS.
Path=Shared:SMB analyser tous les rpertoires du systme de fichiers du serveur
accessibles via SMB/CIFS.
Path=Shared:SMB:my_samba_share analyser la ressource avec le nom
my_samba_share, accessible via SMB/CIFS.
Path=Shared:NFS analyser tous les rpertoires du serveur accessibles via NFS.
Path=Shared:NFS:/nfs_shares/my_share analyser la ressource avec le nom
/nfs_shares/my_share, accessible via NFS.
Valeur par dfaut : /.

138

PARAMTRES

PARAMTRE

DES FICHIERS DE CONFIGURATION DE

KASPERSKY ANTI-VIRUS

SPCIFICATION ET VALEURS POSSIBLES

[ScanScope:AccessUser]
Analyse lors de l'accs avec les droits des utilisateurs dtermins.
Kaspersky Anti-Virus n'analyse les objets qu'au cas o les applications avec les droits des utilisateurs et des groupes
spcifis par les paramtres de cette section font requte ceux-l. Si les paramtres de cette section ne sont pas
spcifis, Kaspersky Anti-Virus analyse les objets lorsqu'on y fait requte avec n'importe quels droits.
Les paramtres de cette section ne sont utiliss que dans les tches de protection en temps rel. Ils ne sont pas utiliss
dans les tches d'analyse la demande.
Si les paramtres de cette section indiquent un utilisateur ou un groupe qui n'existe pas, la tche de protection en temps
rel analysera les objets lors des tentatives d'accs sous les privilges de n'importe quel utilisateur ou groupe.
UserName

Kaspersky Anti-Virus n'analyse les objets qu'au cas o les applications avec les droits
des utilisateurs dtermins y font requte. Vous pouvez spcifier plusieurs valeurs de ce
paramtre, par exemple :
UserName=usr1
UserName=usr2
Valeur par dfaut : non dfinie.

UserGroup

Nom du groupe. Kaspersky Anti-Virus n'analyse les objets qu'au cas o les applications
avec les droits des groupes dtermins y font requte. Vous pouvez spcifier plusieurs
valeurs de ce paramtre, par exemple :
UserGroup=group1
UserGroup=group2
Valeur par dfaut : non dfinie.

[ScanScope:ScanSettings]
Paramtres de scurit que Kaspersky Anti-Virus utilise lors de l'analyse du secteur spcifi par le paramtre
[ScanScope:AreaPath].
ScanByAccessType

Kaspersky Anti-Virus analyse les objets au moment du prochain accs ceux-l (n'est
utilis que dans la tche de protection en temps rel ; n'est pas utilis dans les tches
d'analyse la demande) :
SmartCheck (mode intellectuel). Kaspersky Anti-Virus analyse l'objet lors de la
tentative d'ouverture et encore une fois lors sa fermeture si il a t modifi. Si le
processus lors de son fonctionnement adresse plusieurs requtes l'objet durant une
certaine priode de temps et le modifie, Kaspersky Anti-Virus n'analysera l'objet qu'
la dernire tentative de fermeture de ce fichier par ce processus.
Open (lors d'une tentative d'ouverture). Kaspersky Anti-Virus analyse l'objet lors de
son ouverture en lecture, ainsi qu'en excution ou modification.
OpenAndModify (lors d'une tentative d'ouverture et de modification). Kaspersky AntiVirus analyse l'objet lors de la tentative d'ouverture et encore une fois lors sa
fermeture si il a t modifi.
Valeur par dfaut : SmartCheck.

139

MANUEL

D'ADMINISTRATEUR

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

ScanArchived

Kaspersky Anti-Virus analyse les archives (y compris les archives autoextractibles SFX).
Faites attention ce que Kaspersky Anti-Virus dtecte des menaces dans les archives
sans les rparer.
yes analyser les archives ;
no ne pas analyser les archives.
Valeurs par dfaut :
tche de protection en temps rel no ;
tche d'analyse la demande yes.

ScanSfxArchived

Kaspersky Anti-Virus analyse les archives auto-extractibles (archives qui comprennent le


module de dsarchivage excutable) (self-extracting archive).
yes analyser les archives SFX ;
no ne pas analyser les archives SFX.
Valeurs par dfaut :
tche de protection en temps rel no ;
tche d'analyse la demande yes.

ScanMailBases

Kaspersky Anti-Virus analyse les bases de messagerie des applications Microsoft


Outlook, Outlook Express, The Bat et autres.
yes analyser les fichiers des bases de messagerie ;
no ne pas analyser les fichiers des bases de messagerie.
Valeur par dfaut : no.

ScanPlainMail

Kaspersky Anti-Virus analyse les fichiers des messages informatiques au format texte
(plain text).
yes analyser les fichiers de messagerie au format texte ;
no ne pas analyser les fichiers de messagerie au format texte.
Valeur par dfaut : no.

ScanPacked

Kaspersky Anti-Virus analyse les fichiers excutables archivs par les programmes
d'archivage de code binaire tels que UPX ou ASPack. Les objets composs de ce type
ont plus de probabilit de contenir une menace.
yes analyser les fichiers archivs ;
no ne pas analyser les fichiers archivs.
Valeur par dfaut : yes.

140

PARAMTRES

DES FICHIERS DE CONFIGURATION DE

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

InfectedFirstAction

Premire action excuter sur des objets infects.

KASPERSKY ANTI-VIRUS

Dans les tches de protection en temps rel, avant d'excuter l'action que vous avez
choisie sur l'objet infect, Kaspersky Anti-Virus bloque l'accs l'objet pour l'application
qui y a fait requte.
Les valeurs possibles comprennent :
Cure (rparer). Kaspersky Anti-Virus essaie de rparer l'objet ayant sauvegard la
copie de l'objet dans le rpertoire de sauvegarde. Si la rparation ne s'avre pas
possible, par exemple, le type de l'objet ou le type de la menace dans l'objet ne
suppose pas la rparation, Kaspersky Anti-Virus garde l'objet intact.
Remove (supprimer). Kaspersky Anti-Virus supprime l'objet infect aprs avoir cr
une copie de sauvegarde.
Recommended (excuter l'action recommande). Kaspersky Anti-Virus choisit
automatiquement et effectue l'action sur l'objet la base des donnes sur le danger
de la menace dtecte dans l'objet et sur la possibilit de sa rparation, Kaspersky
Anti-Virus supprime immdiatement les chevaux de Troie puisqu'ils ne s'introduisent
pas dans les autres objets et ne les infectent pas et, donc, ne supposent pas la
rparation.
Quarantine (mettre en quarantaine). Kaspersky Anti-Virus transfre l'objet dans le
rpertoire de sauvegarde de la quarantaine.
Skip (sauter). L'objet reste intact. Kaspersky Anti-Virus n'essaie pas le supprimer ou
rparer ; il enregistre les informations sur l'objet dans le registre.
Valeur par dfaut : Recommended.
InfectedSecondAction

Deuxime action excuter sur des objets infects.


Les valeurs sont identiques celles du paramtre InfectedFirstAction.
Kaspersky Anti-Virus effectuera la deuxime action sur l'objet s'il n'arrive pas effectuer
la premire action.
Si vous slectionnez Skip (sauter) ou Remove (supprimer) en tant que premire action, il
n'est pas ncessaire de spcifier la deuxime action. Pour les autres valeurs, il est
recommand de spcifier les deux actions.
Si vous ne spcifiez pas la deuxime action, Kaspersky Anti-Virus, en tant que deuxime
action, appliquera l'action Skip (sauter).
Valeur par dfaut : Skip.

141

MANUEL

D'ADMINISTRATEUR

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

SuspiciousFirstAction

Premire action excuter sur des objets suspects.


Dans les tches de protection en temps rel, avant d'excuter l'action que vous avez
choisie sur l'objet, Kaspersky Anti-Virus bloque l'accs l'objet pour l'application qui y a
fait requte.
Les valeurs possibles comprennent :
Cure (rparer). Kaspersky Anti-Virus essaie de rparer l'objet ayant sauvegard la
copie de l'objet dans le rpertoire de sauvegarde. Si la rparation ne s'avre pas
possible, par exemple, le type de l'objet ou le type de la menace dans l'objet ne
suppose pas la rparation, Kaspersky Anti-Virus garde l'objet intact.
Quarantine (mettre en quarantaine). Kaspersky Anti-Virus transfre l'objet dans le
rpertoire de sauvegarde de la quarantaine.
Remove (supprimer). Kaspersky Anti-Virus supprime l'objet aprs avoir cr une
copie de sauvegarde.
Recommended (excuter l'action recommande). Kaspersky Anti-Virus choisit
automatiquement et effectue l'action sur l'objet la base des donnes sur le danger
de la menace dtecte dans l'objet et sur la possibilit de sa rparation ; par exemple,
Kaspersky Anti-Virus supprime immdiatement les chevaux de Troie puisqu'ils ne
s'introduisent pas dans les autres fichiers et ne les infectent pas et, donc, ne
supposent pas la rparation.
Skip (sauter). L'objet reste intact. Kaspersky Anti-Virus n'essaie pas le supprimer ou
rparer ; il enregistre les informations sur l'objet dans le registre.
Valeur par dfaut : Recommended.

SuspiciousSecondAction

Les valeurs sont identiques celles du paramtre SuspiciousFirstAction.


Kaspersky Anti-Virus effectuera la deuxime action sur l'objet s'il n'arrive pas effectuer
la premire action.
Si vous slectionnez Skip (sauter) ou Remove (supprimer) en tant que premire action, il
n'est pas ncessaire de spcifier la deuxime action. Pour les autres valeurs, il est
recommand de spcifier les deux actions.
Si vous ne spcifiez pas la deuxime action, Kaspersky Anti-Virus, en tant que deuxime
action, appliquera l'action Skip (sauter).
Valeur par dfaut : Skip.

UseSizeLimit

Fait activer/dsactiver l'utilisation du paramtre SizeLimit (taille maximum de l'objet


analys).
yes utiliser le paramtre SizeLimit ;
no ne pas utiliser le paramtre SizeLimit.
Valeur par dfaut : no.

SizeLimit

Taille maximum de l'objet analys (octet). Si la taille de l'objet analys est suprieure la
valeur spcifie, Kaspersky Anti-Virus saute l'objet.
Ce paramtre est utilis ensemble avec le paramtre UseSizeLimit.
Spcifiez la taille maximum de l'objet en octets. Valeurs possibles : 0 2147483647 (2
Go environ).
0 Kaspersky Anti-Virus analyse les objets de toutes tailles.
Valeur par dfaut : 0.

142

PARAMTRES

DES FICHIERS DE CONFIGURATION DE

KASPERSKY ANTI-VIRUS

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

UseTimeLimit

Fait activer/dsactiver l'utilisation du paramtre TimeLimit (dure maximum de l'analyse


de l'objet).
yes utiliser le paramtre TimeLimit ;
no ne pas utiliser le paramtre TimeLimit.
Valeurs par dfaut :
tche de protection en temps rel yes ;
tche d'analyse la demande no.

TimeLimit

Dure maximum de l'analyse de l'objet (secondes). Kaspersky Anti-Virus interrompt


l'analyse d'un objet s'il est dure plus longtemps que la valeur dfinie dans ce paramtre.
Ce paramtre est utilis ensemble avec le paramtre UseTimeLimit.
Spcifiez la dure maximum de l'analyse de l'objet en secondes.
0 la dure de l'analyse des objets n'est pas limite.
Valeurs par dfaut :
tche de protection en temps rel 60 ;
tche d'analyse la demande 120.

UseExcludeMasks

Fait activer/dsactiver l'exclusion des objets spcifis par le paramtre ExcludeMasks.


yes exclure les objets spcifis par le paramtre ExcludeMasks.
no ne pas exclure les objets spcifis par le paramtre ExcludeMasks.
Valeur par dfaut : no.

ExcludeMasks

Exclusion des objets selon leur nom, masque ou expressions rgulires. A l'aide de ce
paramtre, vous pouvez exclure du secteur d'analyse spcifi un fichier particulier selon
le nom, ou plusieurs fichiers en utilisant les masques Shell et expressions rgulires
ECMA-262. Dans les expressions rgulires, utilisez le prfix re:.
Exemple :
ExcludeMasks=re:.*\.tar\.gz
ExcludeMasks=re:.*\.avi
ExcludeMasks=re:/.*\.avi$
ExcludeMasks=*.doc
Valeur par dfaut : non dfinie.

UseExcludeThreats

Fait activer/dsactiver l'exclusion des objets qui contiennent les menaces spcifies par
le paramtre ExcludeThreats.
yes exclure les objets qui contiennent les menaces spcifies par le paramtre
ExcludeThreats.
no ne pas exclure les objets qui contiennent les menaces spcifies par le
paramtre ExcludeThreats.
Valeur par dfaut : no.

143

MANUEL

D'ADMINISTRATEUR

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

ExcludeThreats

Exclusion des objets selon les signatures des menaces dtectes dans les objets. Avant
de spcifier les valeurs de ce paramtre, assurez-vous que le paramtre
UseExcludeThreats est activ.
Par exemple, vous utilisez un des utilitaires pour recevoir les informations sur le rseau.
La majorit des applications antivirus rapportent le code de ces utilitaires aux menaces
de type Programmes potentiellement malveillants. Pour que Kaspersky Anti-Virus ne
le bloque pas, rajoutez la signature complte de la menace dans cet utilitaire dans la liste
des menaces exclure.
Pour exclure de l'analyse un objet, spcifiez la signature complte de la menace dtecte
dans cet objet, ligne-conclusion de Kaspersky Anti-Virus sur ce que l'objet est infect
ou suspect.
Vous pouvez trouver la signature complte de la menace dtecte dans l'objet, dans le
registre de Kaspersky Anti-Virus.
De mme, vous pouvez trouver la signature complte de la menace dtecte dans le
logiciel, sur le site Internet de l'Encyclopdie des virus Viruslist.ru (cf. section
Encyclopdie des virus - http://www.viruslist.com/fr). Pour trouver la signature d'une
menace, saisissez le nom du logiciel dans le champ Recherche.
La valeur du paramtre est sensible la casse.
Exemple :
Ne pas excuter l'action sur les fichiers dans lesquels Kaspersky Anti-Virus dtectera
les menaces avec les signatures NetTool.Linux.SynScan.a et
Monitor.Linux.Keylogger.a :
ExcludeThreats=not-a-virus:NetTool.Linux.SynScan.a
ExcludeThreats=not-a-virus:Monitor.Linux.Keylogger.a
Dans les noms des menaces, vous pouvez utiliser des masques Shell ou des
expressions rgulires tendues ECMA-262. Ajoutez le prfixe re: aux expressions
rgulires.
Ne pas excuter les actions sur les fichiers dans lesquels Kaspersky Anti-Virus
dcouvre n'importe quelle menace pour Linux de la catgorie not-a-virus:
ExcludeThreats=re:not-a-virus:.*\.Linux\..*
Valeur par dfaut : non dfinie.

UseAdvancedActions

Fait activer/dsactiver l'utilisation des actions sur l'objet en fonction du type de la menace
dtecte dans l'objet.
Si vous activez ce paramtre, Kaspersky Anti-Virus appliquera les actions que vous
aurez spcifies dans la section [ScanScope:ScanSettings:AdvancedActions] au lieu des
actions spcifies par les paramtres InfectedFirstAction, InfectedSecondAction,
SuspiciousFirstAction et SuspiciousSecondAction.
Valeurs possibles :
yes appliquer les actions sur les objets en fonction du type de la menace ;
no ne pas appliquer les actions sur les objets en fonction du type de la menace.
Valeur par dfaut : yes.

144

PARAMTRES

DES FICHIERS DE CONFIGURATION DE

KASPERSKY ANTI-VIRUS

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

ReportCleanObjects

Fait activer / dsactiver la consignation dans le journal des informations relatives aux
objets analyss que Kaspersky Anti-Virus a considr comme tant sains.
Vous pouvez activer ce paramtre, par exemple, pour confirmer qu'un objet quelconque
a t analys par Kaspersky Anti-Virus.
Il est dconseill d'activer ce paramtre pour une longue dure car la consignation d'un
grand volume d'informations dans le journal peut rduire les performances du systme
d'exploitation.
Valeurs possibles :
yes - consigner dans le journal les informations relatives aux objets sains ;
no - ne pas consigner dans le journal les informations relatives aux objets sains.
Valeur par dfaut : no.

ReportPackedObjects

Fait activer/dsactiver la consignation dans le journal des informations relatives aux


objets analyss qui font partie d'objets complexes.
Vous pouvez activer ce paramtre, par exemple, pour confirmer qu'un objet quelconque
appartenant une archive a t analys par Kaspersky Anti-Virus.
Il est dconseill d'activer ce paramtre pour une longue dure car la consignation d'un
grand volume d'informations dans le journal peut rduire les performances du systme
d'exploitation.
Valeurs possibles :
yes - consigner dans le journal les informations relatives l'analyse des objets des
archives ;
no - ne pas consigner dans le journal les informations relatives l'analyse des objets
des archives.
Valeur par dfaut : no.

UseAnalyzer

Active/dsactive l'analyseur heuristique.


L'analyseur heuristique analyse les squences typiques d'oprations qui permettent de
tirer une conclusion sur la nature du fichier avec un certain degr de certitude.
L'avantage de cette mthode tient au fait que les nouvelles menaces peuvent tre
identifies avant que leur activit ne soit remarque par les spcialistes des virus.
Valeurs possibles :
yes - active l'analyseur heuristique ;
no - dsactive l'analyseur heuristique.
Valeur par dfaut : yes.

145

MANUEL

D'ADMINISTRATEUR

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

HeuristicLevel

Niveau de dtails de l'analyse l'aide de l'analyseur heuristique.


Le niveau dfinit l'quilibre entre la minutie de la recherche des menaces, la charge des
ressources du systme d'exploitation et la dure de l'analyse. Plus le niveau de dtails
est lev, plus l'analyse utilise de ressources et plus longtemps elle dure.
Valeurs possibles :
Light - analyse la moins dtaille, charge minime sur le systme ;
Medium - profondeur moyenne de l'analyse, charge quilibre sur le systme ;
Deep - analyse la plus pousse, charge maximale du systme ;
Recommended valeur recommande.
Valeur par dfaut : Recommended.

KeepLastAccess

Active / dsactive l'enregistrement des dernires date et heure de consultation du fichier.


Ce paramtre s'applique aux tches de protection en temps rel et d'analyse la
demande.
Valeurs possibles :
yes : ne pas modifier la date et l'heure de consultation du fichier aprs l'analyse ;
enregistrer la date et l'heure prcdentes de consultation du fichier .
no : modifier la date et l'heure de la dernire consultation du fichier pour indiquer la
date et l'heure de l'analyse du fichier.
Valeur par dfaut : no.

[ScanScope:ScanSettings:AdvancedActions]
Actions en fonction du type de menace.
A l'aide des paramtres de cette section, vous pouvez spcifier les actions spcifiques de Kaspersky Anti-Virus
excuter sur les objets qui contiennent les menaces des types spcifis.

146

PARAMTRES

DES FICHIERS DE CONFIGURATION DE

KASPERSKY ANTI-VIRUS

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

Verdict

Avant de spcifier les valeurs des paramtres de cette section, assurez-vous que la
valeur du paramtre UseAdvancedActions est yes.

FirstAction
SecondAction

Pour le type des menaces spcifies par le paramtre Verdict, spcifiez deux actions
(FirstAction et SecondAction). Kaspersky Anti-Virus effectuera ces actions s'il dtecte
dans cet objet la menace de type spcifi.
Kaspersky Anti-Virus effectuera la deuxime action sur l'objet s'il n'arrive pas effectuer
la premire action.
Si vous slectionnez Skip (sauter) ou Remove (supprimer) en tant que premire action, il
n'est pas ncessaire de spcifier la deuxime action. Pour les autres valeurs, il est
recommand de spcifier les deux actions.
Si vous ne spcifiez pas la deuxime action, Kaspersky Anti-Virus, en tant que deuxime
action, appliquera l'action Skip (sauter).
Cf. valeurs des paramtres FirstAction et SecondAction dans la spcification de ces
sections.
Les valeurs possibles du paramtre Verdict (type de la menace) comprennent :
Virware virus et vers ;
Trojware chevaux de Troie ;
Malware autres programmes malveillants ;
Pornware programmes contenu pornographique ;
Adware logiciels publicitaires ;
Riskware applications potentiellement dangereuses.
Pour de plus amples informations, consultez la section "Programmes dtects par
Kaspersky Anti-Virus".
Exemple :
UseAdvancedActions=yes
[ScanScope:ScanSettings:AdvancedActions]
Verdict=Adware
FirstAction=Cure
SecondAction=Skip
[ScanScope:ScanSettings:AdvancedActions]
Verdict=Pornware
FirstAction=Cure
SecondAction=Skip
Valeur par dfaut : non dfinie.

[ExcludedFromScanScope]
Secteur d'exclusion.

147

MANUEL

D'ADMINISTRATEUR

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

UseScanArea

Ce paramtre autorise / interdit l'utilisation de la zone d'exclusion dfinie dans les


paramtres de la section [ExcludedFromScanScope].
Les valeurs possibles comprennent :
yes : autoriser l'utilisation de la zone d'exclusion dfinie dans les paramtres de la
section [ExcludedFromScanScope] ;
no : interdire l'utilisation de la zone d'exclusion dfinie dans les paramtres de la
section [ExcludedFromScanScope].
Valeur par dfaut : yes.

AreaDesc

Nom de la zone d'exclusion, comprend les informations supplmentaires sur la zone


d'exclusion.
Exemple :
AreaDesc="L'exclusion des SAMBA rpartis"
Valeur par dfaut : non dfinie.

AreaMask

A l'aide de ce paramtre, vous pouvez limiter le secteur d'exclusion spcifi dans la


section [ExcludedFromScanScope:AreaPath].
Kaspersky Anti-Virus n'exclura que les objets que vous aurez spcifis l'aide des
masques Shell ou des expressions rgulires ECMA-262. Dans les expressions
rgulires, utilisez le prfix re:.
AreaMask=re:.*\.tar\.gz
Valeur par dfaut : non dfinie.

UseAccessUser

Ce paramtre fait activer/dsactiver l'utilisation des paramtres de la section


[ExcludedFromScanScope:AccessUser] (exclusion lors de l'accs avec les droits des
utilisateurs dtermins).
Ce paramtre n'est utilis que dans les tches de protection en temps rel. Il n'est pas
utilis dans les tches d'analyse la demande.
Les valeurs possibles comprennent :
yes exclure les objets uniquement dans le cas o les applications avec les droits
des utilisateurs spcifis par les paramtres dans la section
[ExcludedFromScanScope:AccessUser] y font requte ;
no exclure les objets lors de la requte ceux-ci avec n'importe quels droits.
Valeur par dfaut : non dfinie.

[ExcludedFromScanScope:AreaPath]
Secteur d'exclusion. Chemin d'accs au rpertoire exclure.

148

PARAMTRES

DES FICHIERS DE CONFIGURATION DE

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

Path

La valeur du paramtre est compose de trois lments :

KASPERSKY ANTI-VIRUS

<type du systme de fichiers>:<protocole d'accs>:<chemin au rpertoire


exclure>, o :
<type du systme de fichiers>. Les valeurs possibles comprennent :
Mounted. Rpertoires distants monts sur le serveur. A l'aide de l'lment <protocole
d'accs>, spcifiez le protocole qui assurera l'accs distance aux rpertoires.
Shared. Ressources du systme de fichiers du serveur accessibles via le protocole
SMB/CIFS ou le protocole NFS.
AllRemotelyMounted. Tous les rpertoires distants monts sur le serveur par
l'intermdiaire des protocoles SMB/CIFS et NFS.
AllShared. Toutes les ressources du systme de fichiers du serveur accessibles via
les protocoles SMB/CIFS et NFS.
<protocole d'accs>.Protocole qui assure l'accs distance aux ressources spcifies.
Ce paramtre est utilis uniquement dans le cas o le <type du systme de fichiers> a la
valeur Mounted ou Shared. Les valeurs possibles comprennent :
SMB. Protocole d'accs distance aux ressources SMB/CIFS.
NFS. Protocole d'accs distance aux ressources NFS.
<chemin d'accs au rpertoire exclure>. Chemin d'accs complet au rpertoire
exclure.
Exemples :
Path=Mounted:NFS exclure tous les rpertoires distants monts l'aide de NFS.
Valeur par dfaut : non dfinie.
[ExcludedFromScanScope:AccessUser]
Exclusion de l'analyse lors de l'accs avec les droits des utilisateurs dtermins.
Kaspersky Anti-Virus exclut les objets de l'analyse uniquement dans le cas o les applications avec les droits des
utilisateurs et des groupes spcifis par les paramtres de cette section y font requte. Si les paramtres de cette
section ne sont pas spcifis, Kaspersky Anti-Virus exclut les objets si la requte ceux-ci est faite avec n'importe quels
droits.
Les paramtres de cette section ne sont utiliss que dans les tches de protection en temps rel. Ils ne sont pas utiliss
dans les tches d'analyse la demande.
UserName

Kaspersky Anti-Virus exclut les objets uniquement dans le cas o les applications avec
les droits des utilisateurs dtermins y font requte. Vous pouvez spcifier plusieurs
valeurs de ce paramtre, par exemple :
UserName=usr1
UserName=usr2
Valeur par dfaut : non dfinie.

UserGroup

Nom du groupe. Kaspersky Anti-Virus exclut les objets uniquement dans le cas o les
applications avec les droits des groupes dtermins y font requte. Vous pouvez
spcifier plusieurs valeurs de ce paramtre, par exemple :
UserGroup=group1
UserGroup=group2
Valeur par dfaut : non dfinie.

149

MANUEL

D'ADMINISTRATEUR

PARAMTRES DES TCHES DE MISE JOUR


Cette section dcrit les paramtres du fichier de configuration des tches de mise jour. Vous pouvez l'utiliser pour
crer de nouvelles tches de mise jour et modifier les paramtres des tches en cours.
Pour modifier les paramtres de la tche en cours, vous devez exporter les paramtres de la tche dans un fichier (cf.
page 103), ensuite ouvrir ce fichier dans n'importe quel programme de traitement de texte, modifier les paramtres selon
vos besoins et ensuite importer les paramtres spcifis dans le fichier dans la tche (cf. page 104).

Structure du fichier de configuration ini des tches de mise jour


Le fichier de configuration des tches de mise jour comprend l'ensemble des paramtres et des sections. Les sections
du fichier dcrivent la fonction qui est excute par la tche de mise jour, la source des mises jour et les paramtres
de connexion celle-l.
A l'aide du paramtre UpdateType, slectionnez la fonction qui sera excute par la tche de mise jour. Ce paramtre
est obligatoire.
Dans la section [UpdateComponentsSettings], spcifiez s'il faut tlcharger les mises jour spcifies par le paramtre
UpdateType, ou s'il ne faut que recevoir les informations sur ces mises jour. Ce paramtre est obligatoire.
La section [CommonSettings] dcrit le type de la source des mises jour et les paramtres de connexion celle-l. A
l'aide des paramtres de cette section, spcifiez si Kaspersky Anti-Virus doit faire requte au serveur proxy lors de la
connexion aux diffrentes sources des mises jour, et spcifiez les paramtres du serveur proxy.
La section [CommonSettings:CustomSources] est obligatoire si vous avez slectionn en tant que source des mises
jour les sources d'utilisateur. Spcifiez dans cette section l'adresse de la source des mises jour d'utilisateur. Si vous
voulez spcifier plusieurs sources des mises jour d'utilisateur, spcifiez chacune des sources dans la section part
[CommonSettings:CustomSources]. Kaspersky Anti-Virus fera requte aux sources des mises jour d'utilisateur en
utilisant les paramtres de connexion spcifis dans la section [CommonSettings].
La section [RetranslateUpdatesSettings] est obligatoire si vous avez choisi l'aide du paramtre UpdateType la copie
des mises jour sans les utiliser. Dans cette section, spcifiez le rpertoire dans lequel Kaspersky Anti-Virus
sauvegardera les mises jour spcifies. Si vous avez choisi la copie uniquement des mises jour spcifies, spcifiez
de mme les noms des bases et des modules dont les mises jour vous voulez recevoir dans la tche.
La spcification des paramtres du fichier de configuration, les valeurs possibles des paramtres et les valeurs par
dfaut sont donnes dans le tableau suivant.
En spcifiant les paramtres dans le fichier, respectez les rgles de mise au point des fichiers de configuration ini de
Kaspersky Anti-Virus (cf. page 135).
20.

Paramtres des tches de mise jour

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

UpdateType

Spcifiez la fonction qui sera excute par la tche de mise jour :


AllBases. Mettre jour les bases de Kaspersky Anti-Virus.
RetranslateProductComponents (Copier toutes les mises jour disponibles pour
Kaspersky Anti-Virus). Kaspersky Anti-Virus enregistrera les mises jour reues
dans le rpertoire spcifi par le paramtre RetranslationFolder sans les utiliser.
RetranslateComponentsList (Copier uniquement les mises jour spcifies).
Kaspersky Anti-Virus ne tlchargera que les mises jour dont les noms sont
spcifis par les paramtres de la section [RetranslateUpdatesSettings]. Il
enregistrera les mises jour reues dans le rpertoire spcifi par le paramtre
RetranslationFolder sans les utiliser.
A l'aide du paramtre RetranslateComponentsList, vous pouvez recevoir les mises
jour des modules des autres applications de Kaspersky Lab si vous voulez utiliser le
serveur protg en tant que intermdiaire pour rpartir les mises jour.

150

PARAMTRES

PARAMTRE

DES FICHIERS DE CONFIGURATION DE

KASPERSKY ANTI-VIRUS

SPCIFICATION ET VALEURS POSSIBLES


Vous pouvez consulter les noms des mises jour sur le site du Service du Support
Technique de Kaspersky Lab.
L'installation automatique des mises jour critiques des modules de Kaspersky AntiVirus n'est pas prvue.
Valeur par dfaut : AllBases.

[CommonSettings]
Source de la mise jour et paramtres de connexion celle-l.
SourceType

Slectionnez la source depuis laquelle Kaspersky Anti-Virus recevra les mises jour:
KLServers. Kaspersky Anti-Virus recevra les mises jour depuis un des serveurs
de mise jour de Kaspersky Lab. Les mises jour seront tlcharges via le
protocole HTTP ou le protocole FTP.
AKServer. Kaspersky Anti-Virus tlchargera les mises jour sur le serveur
protg depuis le serveur d'administration Kaspersky Security Center install dans
le rseau local.
Vous pouvez slectionner cette source de mise jour si vous utilisez l'application
Kaspersky Security Center pour l'administration centralise de la protection antivirus
des ordinateurs au sein de votre entreprise.
Custom. Kaspersky Anti-Virus tlchargera les mises jour depuis la source
d'utilisateur spcifie par les paramtres de la section
[CommonSettings:CustomSources]. Vous pouvez spcifier les rpertoires des
serveurs FTP ou HTTP, les rpertoires sur tout dispositif mont sur le serveur
protg, y compris sur les ordinateurs distants monts via les protocoles SMB/CIFS
ou NFS.
Valeur par dfaut : KLServers.

UseKLServersWhenUnavailable Vous pouvez configurer la requte de Kaspersky Anti-Virus aux serveurs des mises
jour de Kaspersky Lab dans le cas o toutes les sources d'utilisateurs ne sont pas
disponibles.
yes faire requte aux serveurs des mises jour de Kaspersky Lab si aucune
source d'utilisateur n'est disponible ;
no ne pas faire requte aux serveurs des mises jour de Kaspersky Lab si
aucune source d'utilisateur n'est disponible.
Valeur par dfaut : yes.
UseProxyForKLServers

Utilisation du serveur proxy pour la connexion aux serveurs des mises jour de
Kaspersky Lab.
yes utiliser le serveur proxy pour la connexion aux serveurs des mises jour de
Kaspersky Lab ;
no ne pas utiliser le serveur proxy pour la connexion aux serveurs de mises jour
de Kaspersky Lab.
Valeur par dfaut : no.

151

MANUEL

D'ADMINISTRATEUR

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

UseProxyForCustomSources

Utilisation du serveur proxy pour la connexion aux sources des mises jour
d'utilisateur. Activer ce paramtre si pour la connexion un des serveurs d'utilisateur
FTP ou HTTP, il faut avoir l'accs au serveur proxy.
yes utiliser le serveur proxy pour la connexion aux sources des mises jour
d'utilisateur ;
no ne pas utiliser le serveur proxy pour la connexion aux sources des mises jour
d'utilisateur.
Valeur par dfaut : no.

ProxyPort

Paramtres du serveur proxy : port.


Valeur par dfaut : 3128.

ProxyServer

Paramtres du serveur proxy : nom rseau ou adresse IP.


Valeur par dfaut : non dfinie.

ProxyBypassLocalAddresses

Utilisation du serveur proxy pour la connexion aux serveurs locaux des mises jour.
Par dfaut, le serveur proxy n'est pas utilis pour la connexion aux serveurs locaux
des mises jour. Dsactivez ce paramtre pour se connecter aux serveurs locaux des
mises jour via le serveur proxy indiqu dans le paramtre ProxyServer.
yes ne pas utiliser le serveur proxy pour la connexion aux serveurs locaux des
mises jour ;
no utiliser le serveur proxy pour la connexion aux serveurs locaux des mises
jour.
Valeur par dfaut : yes.

ProxyAuthType

Validation lors de l'accs au serveur proxy qui est utilis lors de la connexion aux
serveurs sources des mises jour FTP ou HTTP.
NotRequired (aucune vrification de l'authenticit). Slectionnez si la vrification de
l'authenticit n'est pas ncessaire pour l'accs au serveur proxy.
Plain (vrification de l'authenticit par le nom et le mot de passe, Basic
authentication). Spcifiez le nom et le mot de passe de l'utilisateur l'aide des
paramtres ProxyAuthUser et ProxyAuthPassword.
Valeur par dfaut : NotRequired.

ProxyAuthUser

Si vous avez activ la vrification de l'authenticit, spcifiez le nom d'utilisateur avec


les droits duquel Kaspersky Anti-Virus fera requte au serveur proxy.
Valeur par dfaut : non dfinie.

ProxyAuthPassword

Si vous avez activ la vrification de l'authenticit, spcifiez le mot de passe de


l'utilisateur avec les droits duquel Kaspersky Anti-Virus fera requte au serveur proxy.
Valeur par dfaut : non dfinie.

UseFtpPassiveMode

Pour la connexion aux serveurs des mises jour via le protocole FTP, Kaspersky AntiVirus utilise par dfaut le mode passif du serveur FTP : il est suppos que, dans le
rseau local de l'entreprise, le pare-feu est utilis.
Valeurs possibles :
es utiliser le mode passif du serveur FTP ;
no utiliser le mode actif du serveur FTP.
Valeur par dfaut : yes.

152

PARAMTRES

DES FICHIERS DE CONFIGURATION DE

KASPERSKY ANTI-VIRUS

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

ConnectionTimeout

Ce paramtre dtermine le dlai d'attente de la rponse de la source des mises jour


(serveur FTP ou HTTP). Si durant la priode de temps spcifie la rponse de la part
de la source des mises jour n'est pas reue, Kaspersky Anti-Virus fait requte une
autre source des mises jour spcifie, par exemple, un autre serveur des mises
jour de Kaspersky Lab, si vous avez configur la mise jour depuis les serveurs des
mises jour de Kaspersky Lab.
Spcifiez le temps d'attente en secondes. En guise de valeur, le paramtre accepte
uniquement des nombres entiers compris entre 0 et 120.
Valeur par dfaut : 10.

[CommonSettings:CustomSources]
Si vous avez spcifi SourceType=Custom, spcifiez la source des mises jour d'utilisateur l'aide des paramtres de
cette section. Vous pouvez spcifier plusieurs sources de la mise jour d'utilisateur. Spcifiez chacune des sources
dans la section part. Kaspersky Anti-Virus fera requte chaque source spcifie suivante si la source prcdente
n'est pas disponible.
Vous pouvez configurer la requte de Kaspersky Anti-Virus aux serveurs des mises jour de Kaspersky Lab dans le cas
o toutes les sources ne seraient pas disponibles, l'aide du paramtre UseKLServersWhenUnavailable.
Url

Dsignez la source des mises jour de l'utilisateur : rpertoire dans le rseau local ou
mondial.
Exemple :
Url=http://primer.ru/bases/ adresse du serveur HTTP ou FTP sur lequel se trouve
le rpertoire contenant les mises jour.
Url=/home/bases/ : rpertoire sur le serveur protg.
Valeur par dfaut : non dfinie.

Enabled

A l'aide de ce paramtre, vous pouvez activer ou dsactiver l'utilisation de la source


spcifie par le paramtre Url de la section en cours.
yes utiliser la source de la mise jour ;
no ne pas utiliser la source de la mise jour.
Valeur par dfaut : non dfinie.

[UpdateComponentsSettings]
Chargement des mises jour.
Action

Ce paramtre est obligatoire ; il possde la valeur DownloadAndApply :


Kaspersky Anti-Virus charge les mises jour, si le paramtre UpdateType possde
la valeur RetranslateProductComponents ou RetranslateComponentsList ;
Kaspersky Anti-Virus charge et installe les mises jour, si le paramtre UpdateType
possde la valeur AllBases.
Valeur par dfaut : DownloadAndApply.

[RetranslateUpdatesSettings]
Copie des mises jour depuis les sources des mises jour sans les utiliser. Spcifiez les paramtres de cette section si
vous avez slectionn le tlchargement des mises jour sans les appliquer : si vous avez attribu la valeur
RetranslateComponentsList au paramtre UpdateType.
RetranslationFolder

Spcifiez le rpertoire dans lequel Kaspersky Anti-Virus enregistrera les mises jour
reues.
Valeur par dfaut : non dfinie.

RetranslationComponents

Si vous avez spcifi le paramtre UpdateType dans la valeur


RetranslateComponentsList, spcifiez les noms des mises jour que vous voulez
recevoir.

153

MANUEL

D'ADMINISTRATEUR

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES


Vous pouvez consulter les noms des mises jour sur le site du Service du Support
Technique de Kaspersky Lab.
Exemple :
Pour copier les mises jour pour Kaspersky Anti-Virus 6.0 pour Windows Server
Enterprise Edition de la version 6.0.2.551 :
RetranslationComponents=UPDATER
RetranslationComponents=AVS
RetranslationComponents=BLST
RetranslationComponents=KAV6WSEE
RetranslationComponents=RT
RetranslationComponents=AK6
RetranslationComponents=INDEX60
Valeur par dfaut : non dfinie.

PARAMTRES DE L'HORAIRE
Cette section dcrit les paramtres du fichier de configuration que vous pouvez utiliser pour configurer l'horaire du
lancement des tches.
En spcifiant les paramtres, respectez les rgles de mise au point des fichiers de configuration ini de Kaspersky AntiVirus (cf. page 135).

Structure du fichier de configuration ini de l'horaire


RuleType=Once|Monthly|Weekly|Daily|Hourly|Minutely|Manual|PS|BR
[StartTime=<date heure>; <jour du mois|jour de la semaine>; <priode de lancement>]
[RandomInterval=<minutes>]
[ExecuteTimeLimit=<minutes>]
[RunMissedStartRules=yes|no]
21.

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

RuleType

Mode de lancement programm de la tche.

Paramtres de l'horaire

Les valeurs possibles comprennent :


Once : une fois.
Monthly : chaque mois.
Weekly : chaque semaine.
Daily : tous les N jours.
Hourly : toutes les N heures.
Minutely : toutes les N minutes.
Manual : manuellement.
BR aprs la mise jour des bases. La tche sera lance chaque fois aprs la mise

154

PARAMTRES

PARAMTRE

DES FICHIERS DE CONFIGURATION DE

KASPERSKY ANTI-VIRUS

SPCIFICATION ET VALEURS POSSIBLES


jour russie des bases de Kaspersky Anti-Virus (cette option n'est pas utilise dans les
tches de mise jour).
PS au dmarrage de l'application. La tche sera lance chaque fois lors du
lancement de Kaspersky Anti-Virus.
Pour la tche de protection en temps rel, uniquement les valeurs Manual et PS sont
disponibles.

StartTime

L'heure de lancement. Si vous indiquez l'heure du lancement, la date systme et/ou


l'heure systme actuels sont remplacs par dfaut. Le format de ce paramtre dpend du
paramtre RuleType, cf. tableau ci-aprs.

RandomInterval

Rpartir le lancement alatoire de la tche sur l'intervalle (en minutes) pour aligner la
charge sur le serveur lors du lancement simultan de plusieurs tches selon la
programmation. Format [0;999].

ExecuteTimeLimit

Limiter l'excution de la tche par l'intervalle (en minutes). Format [0;999].

RunMissedStartRules

Lancer les tches non excutes.


Les valeurs possibles comprennent :
yes lancer les tches ignores lors du dmarrage suivant de l'application ;
no lancer les tches uniquement selon l'horaire.
22.

Paramtres Mode d'excution et Heure d'excution

LA VALEUR DU PARAMTRE
RULETYPE

FORMAT DE LA VALEUR DU PARAMTRE STARTTIME

Once

<date heure>

Monthly

<heure>; <jour du mois>

Weekly

<heure>; <jour de la semaine>

Daily

<heure>;;<priode du lancement>

Hourly

<date heure>;;<priode du lancement>

Minutely

<heure>;;<priode du lancement>

Manual

N'est pas utilis

BR

N'est pas utilis

PS

N'est pas utilis

Le paramtre <heure exacte> a le format suivant.


[<anne>/][<mois>/][<jour du mois>] [hh]:[mm]:[ss]; [<jour du mois>|<jour de la
semaine>]; [<priode du lancement>]

155

MANUEL

D'ADMINISTRATEUR

23.

Valeurs des champs du paramtre Heure du lancement

CHAMP

LA VALEUR DU PARAMTRE STARTTIME

<an>

[anne actuelle -1;anne actuelle +10]

<mois>

JAN | FEB | MAR | APR | MAY | JUN | JUL | AUG | SEP | OCT | NOV | DEC

<jour du mois>

[1;31]

hh

heures [00;23]

mm

minutes [00;59]

ss

secondes [00;59]

<jour de la semaine>

MON | TUE | WED | THU | FRI | SAT | SUN

<priode du lancement>

[0-999], o 0 la priode du lancement n'est pas dfinie

Exemples
L'exemple suivant illustre le lancement de la tche en mode "Une fois".
Exemple :
Lancer la tche le30 mars 2011 10:00 :
RuleType="Once"
StartTime="2011/Mar/30 10:00:00"
L'exemple suivant illustre le lancement de la tche en mode "Chaque mois".
Exemple :
Lancer la tche chaque 15ime jour du mois 12:00 :
RuleType=Monthly
StartTime=12:00:00; 15
L'exemple suivant illustre le lancement de la tche en mode "Chaque semaine".
Exemple :
Lancer la tche tous les lundis 00:00 :
RuleType=Weekly
StartTime=00:00:00; Mon
L'exemple suivant illustre le lancement de la tche en mode "Tous les N jours".
Exemple :
Lancer la tche tous les deux jours 12:30 :
RuleType=Daily
StartTime=12:30:00;; 2
L'exemple suivant illustre le lancement de la tche en mode "Toutes les N heures".
Exemple :
Lancer la tche toutes les 3 heures depuis l'heure indique :
RuleType=Hourly

156

PARAMTRES

DES FICHIERS DE CONFIGURATION DE

KASPERSKY ANTI-VIRUS

StartTime=2011/Apr/01 00:00:00;; 3
L'exemple suivant illustre le lancement de la tche en mode "Toutes les N minutes".
Exemple :
Lancer la tche toutes les 10 minutes depuis l'heure indique :
RuleType=Minutely
StartTime=14:30:00;; 10
L'exemple suivant illustre le lancement de la tche aprs la mise jour des bases.
Exemple :
Lancer la tche aprs la mise jour des bases :
RuleType=BR
L'exemple suivant illustre le lancement de la tche au dmarrage de l'application.
Exemple :
Lancer la tche lors du lancement de Kaspersky Anti-Virus:
RuleType=PS

PARAMTRES GNRAUX DE KASPERSKY ANTI-VIRUS


La spcification des paramtres du fichier de configuration, les valeurs possibles des paramtres et les valeurs par
dfaut sont donnes dans le tableau suivant.
En spcifiant les paramtres dans le fichier, respectez les rgles de mise au point des fichiers de configuration ini de
Kaspersky Anti-Virus (cf. page 135).
Aprs la modification des paramtres gnraux de Kaspersky Anti-Virus, il faut redmarrer le service Kaspersky Lab
Framework l'aide de la commande /opt/kaspersky/kav4fs/bin/kav4fs-control --restart-app.

157

MANUEL

D'ADMINISTRATEUR

24.

Paramtres gnraux de Kaspersky Anti-Virus

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

StartWithUser

Compte avec les droits duquel sont excuts les processus de Kaspersky Anti-Virus.
Vous ne pouvez pas modifier ce paramtre.
Valeur par dfaut : root.

StartWithGroup

Compte avec les droits duquel sont excuts les processus de Kaspersky Anti-Virus.
Vous ne pouvez pas modifier ce paramtre.
Valeur par dfaut : default.

UpdateFolder

Chemin d'accs au rpertoire sur le serveur protg ; contient les rpertoires des
mises jour dfinis par les paramtres AVBasesFolderName et
AVBasesBackupFolderName.
Valeur par dfaut : /var/opt/kaspersky/kav4fs/update.

AVBasesFolderName

Nom du rpertoire dans lequel Kaspersky Anti-Virus enregistre les mises jour des
bases.
Valeur par dfaut : avbases.

AVBasesBackupFolderName

Chemin d'accs complet au rpertoire que Kaspersky Anti-Virus utilise en tant que
rpertoire de service lors de la mise jour des bases.
Si vous spcifiez un autre rpertoire, assurez-vous qu'il est disponible en lecture et
modification pour le compte avec les droits duquel fonctionne Kaspersky Anti-Virus.
Valeur par dfaut : avbases-backup.

SambaConfigPath

Rpertoire dans lequel est sauvegard le fichier de configuration SAMBA.


Par dfaut, est spcifi le chemin d'accs standard au rpertoire du fichier de
configuration SAMBA sur le serveur.
Vous devez spcifier ce paramtre si le fichier de configuration Samba est conserv
dans l'emplacement autre que celui standard.
Valeur par dfaut : /etc/samba/smb.conf.

NfsExportPath

Rpertoire dans lequel est sauvegard le fichier de configuration NFS.


Par dfaut, est spcifi le chemin d'accs standard au rpertoire du fichier de
configuration NFS sur le serveur.
Vous devez spcifier ce paramtre si le fichier de configuration NFS est sauvegard
dans l'emplacement autre que celui standard.
Valeur par dfaut : /etc/exports.

TempFolder

Chemin d'accs complet au rpertoire dans lequel Kaspersky Anti-Virus enregistre des
fichiers crs temporaires.
Si vous spcifiez un autre rpertoire, assurez-vous qu'il est disponible en lecture et
modification pour le compte avec les droits duquel fonctionne Kaspersky Anti-Virus.
Valeur par dfaut : /var/run/kav4fs.

TraceEnable

Tenue du journal de trace.


Kaspersky Anti-Virus enregistre dans le registre du trac tous les vnements. Les
fichiers du registre du trac sont conservs dans le rpertoire spcifi par le paramtre
TraceFolder.
Les valeurs possibles comprennent :
yes maintenir jour le registre du trac ;
no ne pas maintenir jour le registre du trac.
Valeur par dfaut : yes.

158

PARAMTRES

DES FICHIERS DE CONFIGURATION DE

KASPERSKY ANTI-VIRUS

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

TraceFolder

Rpertoire dans lequel Kaspersky Anti-Virus enregistre les fichiers du registre du


trac.
Si vous spcifiez un autre rpertoire, assurez-vous qu'il est disponible en lecture et
modification pour le compte avec les droits duquel fonctionne Kaspersky Anti-Virus.
Valeur par dfaut : /var/log/kaspersky/kav4fs.

TraceLevel

Niveau de dtails du registre du trac


Les valeurs possibles comprennent :
Fatal. Evnements critiques.
Error. Erreurs.
Warning. Evnements importants.
Info. Evnements d'information.
Debug. Informations de mise au point.
Le niveau le plus dtaill est Informations de dbogage, avec lequel tous les
vnements sont enregistrs dans le registre ; le niveau le moins dtaill est
Evnements critiques, avec lequel seuls les vnements critiques sont enregistrs
dans le registre.
Faites attention ce que le registre du trac peut consommer beaucoup d'espace
disque.
Si, aprs avoir activ la cration du registre du trac, vous ne modifiez pas les
paramtres du registre, Kaspersky Anti-Virus tracera les sous-systmes de Kaspersky
Anti-Virus avec le niveau de dtails Informations de dbogage.
Valeur par dfaut : Error.

TraceDestination

Slection du journal pour la consignation des vnements.


Les valeurs possibles comprennent :
Product. Les informations sont consignes dans le rpertoire dfini par le
paramtre TraceFolder.
Syslog. Les informations sont consignes dans le journal systme.
Valeur par dfaut : Product.

MaxFilenameLength

Longueur maximum du chemin d'accs complet au fichier analyser, en octets.


Si la longueur du chemin d'accs complet au fichier analyser dpasse la valeur de
ce paramtre, la tche d'analyse la demande ignore ce fichier et si la valeur du
paramtreBlockFilesGreaterMaxFilename est yes, la tche de protection en temps
rel bloque l'accs au fichier.
Valeurs possibles : 4096 33554432.
Valeur par dfaut : 16384.

BlockFilesGreaterMaxFilename

Blocage de l'accs au fichier dont le chemin d'accs est plus long que la valeur du
paramtre MaxFilenameLength.
Les tches d'analyse la demande ignorent ces fichiers, quelle que soit la valeur du
paramtre BlockFilesGreaterMaxFilename.
Les valeurs possibles comprennent :
yes - la tche de protection en temps rel bloque l'accs au fichier ;
no - l'accs n'est pas bloqu.
Valeur par dfaut : yes.

159

MANUEL

D'ADMINISTRATEUR

PARAMTRES DE LA QUARANTAINE ET DU DOSSIER DE


SAUVEGARDE
Cette section dcrit les paramtres du fichier de configuration que vous pouvez utiliser pour configurer les paramtres de
la quarantaine et du rpertoire de sauvegarde.
Spcification des paramtres du fichier de configuration, leurs valeurs possibles et valeurs par dfaut sont donnes dans
le tableau ci-dessous.
En spcifiant les paramtres dans le fichier, respectez les rgles de mise au point des fichiers de configuration ini de
Kaspersky Anti-Virus (cf. page 135).
25.

Paramtres de la quarantaine et du dossier de sauvegarde

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

QuarantineFolder

Rpertoire de sauvegarde des objets mis en quarantaine et des objets rservs.


Vous pouvez spcifier le rpertoire de sauvegarde autre que celui spcifi par dfaut.
Pour le rpertoire de sauvegarde, vous pouvez utiliser les rpertoires sur tous
dispositifs du serveur. Il est dconseill de spcifier les rpertoires placs sur les
ordinateurs distants, par exemple, monts via les protocoles SMB/CIFS et NFS.
Kaspersky Anti-Virus commencera mettre les objets dans le rpertoire spcifi par le
paramtre, aprs que vous aurez import les paramtres depuis le fichier dans
Kaspersky Anti-Virus l'aide de la commande -T --set-settings, arrt et relanc
Kaspersky Anti-Virus.
Si le rpertoire spcifi n'existe pas ou n'est pas disponible, Kaspersky Anti-Virus
utilisera le rpertoire de sauvegarde install par dfaut.
Valeur par dfaut : /var/opt/kaspersky/kav4fs/quarantine/.

QuarantineSizeLimit

Taille maximum du rpertoire de sauvegarde.


La valeur de ce paramtre dtermine le volume maximum des donnes dans le
rpertoire de sauvegarde.
Faites attention ce que une fois la taille maximum du rpertoire de sauvegarde
atteinte, Kaspersky Anti-Virus ne met plus les objets en quarantaine et ne rserve plus
les objets avant leur rparation ou suppression. Dans le registre de Kaspersky AntiVirus est enregistr l'vnement QuarantineSizeLimitReached signalant que la taille
maximale du rpertoire de sauvegarde a t atteinte.
Si la valeur de ce paramtre est gale zro, la taille maximale du rfrentiel n'est
pas dfinie.
Spcifiez la valeur en octets.
Valeurs possibles : 0 1,8*1019
Valeur par dfaut : 1073741824.

QuarantineSoftSizeLimit

Taille du rpertoire de sauvegarde recommande.


La valeur de ce paramtre dtermine le volume total recommand des donnes dans
le rpertoire de sauvegarde.
Ce paramtre est purement informatif. Il ne limite pas la taille du rpertoire de
sauvegarde, mais il permet l'administrateur d'analyser l'tat du rpertoire de
sauvegarde.
Une fois la taille du rpertoire de sauvegarde recommande atteinte, Kaspersky AntiVirus continue de mettre les objets en quarantaine et de rserver les objets avant leur
rparation ou suppression. Dans le registre de Kaspersky Anti-Virus, est enregistr
l'vnement QuarantineSoftSizeLimitExceeded signalant que la taille du rpertoire de

160

PARAMTRES

PARAMTRE

DES FICHIERS DE CONFIGURATION DE

KASPERSKY ANTI-VIRUS

SPCIFICATION ET VALEURS POSSIBLES


sauvegarde recommande est atteinte.
Si la valeur de ce paramtre est gale zro, la taille recommande du rfrentiel
n'est pas dfinie.
Spcifiez la valeur en octets.
Valeurs possibles : 0 1,8*1019
Valeur par dfaut : 858993459.

LES PARAMTRES DU JOURNAL DES VNEMENTS


Cette section dcrit les paramtres du fichier de configuration du journal des vnements de Kaspersky Anti-Virus.
En cas de modification des paramtres dans le fichier, respectez les rgles de modification des fichiers de configuration
ini de Kaspersky Anti-Virus (cf. page 135).
26.

Les paramtres du journal des vnements

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

EventStorageFolder

Rpertoire du journal des vnements. Kaspersky Anti-Virus y consigne les informations


relatives aux vnements et les informations de service du journal des vnements.
Vous pouvez consulter les informations relatives aux vnements consigns dans ces
fichiers l'aide de l'instruction -E --query (cf. page 121).
Vous ne pouvez pas modifier ce paramtre.
Valeur par dfaut : /var/opt/kaspersky/kav4fs/db/event_storage.

RotateMethod

Kaspersky Anti-Virus excute la rotation des vnements : suppression (transfert) partielle


des informations relatives aux vnements hors du rpertoire EventStorageFolder. La
mthode de rotation RotateMethod accepte les valeurs suivantes :
Erase (supprimer). Kaspersky Anti-Virus supprime les informations relatives aux
vnements du journal l'chance de la priode RotatePeriod ou lorsque le volume
d'informations dpasse la valeur maximum dfinie par le paramtre
EventStorageMaxSize.
Move (dplacer). l'issue de la priode RotatePeriod ou lorsque le volume
d'informations relatives aux vnements dpasse la valeur maximum dfinie par le
paramtre EventStorageMaxSize, Kaspersky Anti-Virus transfre les informations du
journal vers le rpertoire RotateMoveFolder et conserve les donnes dans le fichier de
rotation.
Le nom du fichier de rotation contient l'heure d'enregistrement de l'vnement le plus
ancien consign dans le journal ; le format est EventStorage-AAA-MM-JJ-hh-mm-ss.db.
chaque rotation, Kaspersky Anti-virus conserve les informations relatives aux
vnements dans un fichier distinct.
Les fichiers crs peuvent tre de taille diffrente si la rotation s'opre selon le paramtre
RotatePeriod ou le paramtre EventStorageMaxSize ou si elle est excute manuellement
par l'utilisateur. La taille d'un fichier ne dpasse pas la moiti de la taille dfinie par le
paramtre EventStorageMaxSize ( 100 Ko prs).
Vous pouvez supprimer les fichiers de rotation ou crer des copies de sauvegarde de ceuxci sur un priphrique externe.
Valeur par dfaut : Erase.

161

MANUEL

D'ADMINISTRATEUR

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

RotateMoveFolder

Rpertoire vers lequel Kaspersky Anti-Virus transfre les informations relatives aux
vnements quand le mode de rotation Move a t choisi.
Ce rpertoire doit se trouver sur une partition du disque dur et dans un point de montage
(mount point) avec le rpertoire EventStorageFolder. Il doit exister et tre accessible en
criture. Si ces conditions ne sont pas remplies, Kaspersky Anti-Virus ne transfre pas les
informations relatives aux vnements mais les supprime du rpertoire
EventStorageFolder.
Valeur par dfaut : non dfinie.

RotatePeriod

Priode de rotation ; accepte les valeurs suivantes :


Daily (chaque jour). Kaspersky Anti-Virus ralise la rotation des vnements tous les
jours minuit.
Weekly (chaque semaine). Kaspersky Anti-Virus ralise la rotation des vnements tous
les lundi minuit.
Monthly (chaque mois). Kaspersky Anti-Virus ralise la rotation des vnements le
premier de chaque mois minuit.
Never. La priode de rotation des vnements n'a pas t dfinie.
Valeur par dfaut : Never.

EventStorageMaxSize

Taille maximale du rpertoire du journal des vnements.


Lorsque le volume d'informations du rpertoire EventStorageFolder dpasse la taille dfinie
par ce paramtre, Kaspersky Anti-Virus assure la rotation des vnements. Ce paramtre
peut-tre appliqu en mme temps que le paramtre RotatePeriod afin de limiter
davantage la taille du rpertoire du journal des vnements.
Spcifiez la valeur en octets.
0 la taille maximale du rpertoire du journal des vnements n'a pas t dfinie.
Il est dconseill d'attribuer une valeur nulle ou leve ce paramtre car un volume
d'informations lev dans le rpertoire EventStorageFolder peut ralentir Kaspersky AntiVirus.
Valeur par dfaut : 1073741824.

PARAMTRES DE NOTIFICATION ET ACTIONS RALISER


EN FONCTION DES VNEMENTS
Cette section dcrit les paramtres du fichier de configuration des notifications et des actions en fonction des
vnements.
En cas de modification des paramtres dans le fichier, respectez les rgles de modification des fichiers de configuration
ini de Kaspersky Anti-Virus (cf. page 135).

162

PARAMTRES

DES FICHIERS DE CONFIGURATION DE

27.

KASPERSKY ANTI-VIRUS

Paramtres de notification et actions raliser en fonction des vnements

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

EnableSmtp

Fait activer / dsactiver l'envoi de notifications par courrier lectronique.


yes : l'envoi de notifications par courrier lectronique est activ.
no : l'envoi de notifications par courrier lectronique est dsactiv.
Valeur par dfaut : no.

EnableActions

Fait activer / dsactiver l'excution d'actions en fonction des vnements.


yes : l'excution d'action en fonction des vnements est active.
no : l'excution d'action en fonction des vnements est dsactive.
Valeur par dfaut : no.

[CommonSmtpSettings]
Paramtres gnraux des notifications
Sender

Courrier lectronique de l'expditeur.


Valeur par dfaut : non dfinie.

DefaultRecipients

Adresse du destinataire issue d'une liste "globale". Les destinataires de cette liste
peuvent recevoir n'importe quelle notification sur les vnements dcrits dans le
fichier.
Vous pouvez spcifier plusieurs destinataires : rptez le paramtre autant de fois
qu'il y a d'adresses.
Exemple :
DefaultRecipients=admin1@example.com
DefaultRecipients=admin2@example.com
Vous pouvez activer ou dsactiver l'utilisation de cette liste de manire individuelle
pour chaque notification l'aide du paramtre UseRecipientList.
Valeur par dfaut : non dfinie.

Mailer

Client de messagerie utilis pour envoyer les notifications. Il peut avoir les valeurs
suivantes :
Internal. Client de messagerie intgr de Kaspersky Anti-Virus. Kaspersky
Anti-Virus possde son propre client de messagerie pour l'envoi de notifications
via le protocole SNMP. Vous pouvez choisir cette option si l'envoi de messages
lectroniques ne requiert pas la vrification de l'authenticit. Dfinissez les
paramtres du client de messagerie dans la section
[CommonSmtpSettings:InternalMailerSettings].
Sendmail. Client de messagerie Sendmail. Choisissez cette option si Sendmail
est install et configur sur le serveur protger. Dfinissez ensuite le
paramtre SendmailPath.
Valeur par dfaut : Internal.

SendmailPath

Chemin d'accs au fichier excutable Sendmail, inclut les paramtres Sendmail :


-t : argument obligatoire (prendre la liste des destinataires dans le message) ;
-i : cl facultative (ne pas tracer un point unique) (.) dan la ligne en tant que
symbole de fin du message).
Valeur par dfaut : /usr/sbin/sendmail -t -i.

[CommonSmtpSettings:InternalMailerSettings]
Paramtres du client de messagerie intgr de Kaspersky Anti-Virus.

163

MANUEL

D'ADMINISTRATEUR

PARAMTRE

SPCIFICATION ET VALEURS POSSIBLES

SmtpServer

Adresse du serveur SMTP.


Valeur par dfaut : non dfinie.

SmtpPort

Port du serveur SMTP.


Valeur par dfaut : 25.

SmtpQueueFolder

Rpertoire pour l'enregistrement de la file des messages sortant.


Valeur par dfaut : /var/opt/kaspersky/kav4fs/db/notifier.

ConnectionTimeout

Dlai d'attente, en secondes, de la rponse du serveur.


Valeur par dfaut : 10.

[SmtpNotification]
Paramtres de notification selon l'vnement, texte du message. Crez une section [SmtpNotification] pour chaque
vnement pour lequel vous souhaitez configurer une notification.
Recipients

Liste "locale" des destinataires : les destinataires de la liste reoivent uniquement


le message dcrit dans la rubrique [SmtpNotification].
Vous pouvez spcifier plusieurs destinataires : rptez le paramtre autant de fois
qu'il y a d'adresses.
Exemple :
Recipients=admin3@example.com
Recipients=admin4@example.com
Vous pouvez activer ou dsactiver l'utilisation de cette liste de manire individuelle
pour chaque notification l'aide du paramtre UseRecipientList.
Valeur par dfaut : non dfinie.

UseRecipientList

Rgle d'utilisation des listes de destinataires dfinit, laquelle des listes contient les
destinataires recevoir les messages :
Local. Le message est envoy aux destinataires de la liste locale ;
Global. Le message est envoy aux destinataires de la liste globale ;
Both. Les messages sont envoys aux destinataires des deux listes.
Valeur par dfaut : Global.

Subject

Le champ "Objet" du message.


Si vous ne dfinissez pas ce paramtre, le champ "Objet" contiendra le nom de
l'vnement.
Valeur par dfaut : non dfinie.

Body

Corps du message. Vous pouvez ajouter des macros au corps du message


(cf. rubrique "Utilisation de macros" cf. page 75).
Valeur par dfaut : non dfinie.

EventName

Nom de l'vnement qui dclenchera l'envoi d'une notification.


Valeur par dfaut : non dfinie.

Enable

Fait activer / dsactiver l'envoi de notification :


yes : l'envoi de notifications est activ.
no : l'envoi de notifications es dsactiv.
Valeur par dfaut : no.

164

PARAMTRES

PARAMTRE

DES FICHIERS DE CONFIGURATION DE

KASPERSKY ANTI-VIRUS

SPCIFICATION ET VALEURS POSSIBLES

[Actions]
Paramtres des actions en fonction de l'vnement. Crez une section [Actions] pour chaque vnement pour lequel
vous souhaitez configurer une action.
Command

Script Shell contenant les instructions ; excut lorsque l'vnement survient.


Par exemple, vous pouvez configure l'envoi de SMS et de notification via le
systme de messagerie instantane (tel que jabber) et intgrer Kaspersky AntiVirus divers systmes de surveillance. Vous pouvez modifier les paramtres du
pare-feu ou couper le serveur Samba en cas d'pidmie de virus (plusieurs
vnements du style "Une menace a t dcouverte").
Vous pouvez ajouter des macros au script (cf. section "Utilisation de macros" cf.
page 75).
Valeur par dfaut : non dfinie.

EventName

Nom de l'vnement qui dclencher l'excution de l'action.


Valeur par dfaut : non dfinie.

Enable

Fait activer/dsactiver l'excution de l'action dcrite dans la section [Actions]:


yes : l'excution de l'action est active.
no : l'excution de l'action est dsactive.
Valeur par dfaut : no.

165

ADMINISTRATION DE KASPERSKY ANTIVIRUS L'AIDE DE KASPERSKY SECURITY


CENTER
Si Kaspersky Security Center pour l'administration centralise des applications antivirus est utilis au sein de votre
entreprise, vous pouvez administrer la protection des serveurs sur lesquels est install Kaspersky Anti-Virus, via la
Console d'administration Kaspersky Security Center.
Vous pouvez consulter l'tat de la protection des ordinateurs, configurer les paramtres gnraux de la protection des
serveurs, crer des stratgies, crer des tches d'analyse la demande, de mise jour et d'installation des fichiers cl.

DANS CETTE SECTION


Consultation du statut de la protection du serveur ........................................................................................................ 170
Bote de dialogue "Paramtres de l'application" ............................................................................................................ 171
Cration et configuration des tches ............................................................................................................................. 171
Cration d'une tche ..................................................................................................................................................... 172
Assistant pour la cration d'une tche locale ................................................................................................................ 173
Configuration des tches............................................................................................................................................... 174
Configuration de l'horaire de la tche l'aide de Kaspersky Security Center ............................................................... 178
Cration et configuration des stratgies ........................................................................................................................ 181
Vrification manuelle de la connexion au Serveur d'administration. Utilitaire klnagchk................................................. 183
Connexion au Serveur d'administration en mode manuel. Utilitaire klmover ................................................................. 183
Paramtres des tches ................................................................................................................................................. 185

CONSULTATION DU STATUT DE LA PROTECTION DU


SERVEUR
Dans la Console d'administration, vous pouvez consulter le statut de la protection du serveur choisi, le statut gnral du
point de vue de la scurit antivirus et son accessibilit.
Pour consulter le statut de la protection du serveur :
1.

Dans l'arborescence de la console, dployez le noeud Ordinateurs administrs et slectionnez le groupe


auquel appartient le serveur protger.

2.

Dans le panneau des rsultats, ouvrez le menu contextuel la ligne contenant les informations sur le serveur
protger et slectionnez la commande Proprits.

3.

Dans la bote de dialogue Proprits : <Nom de l'ordinateur>, ouvrez l'onglet Protection.

166

ADMINISTRATION

DE

KASPERSKY ANTI-VIRUS

L'AIDE

DE

KASPERSKY SECURITY

CENTER
Dans l'onglet Protection, sont affiches les informations suivantes sur le serveur protg :
28.

Informations sur l'tat de la protection du serveur dans la bote de dialogue

CHAMP

DESCRIPTION

Statut de l'ordinateur

Statut du serveur protg du point de vue de la scurit antivirus. Pour de plus amples
informations, consultez le site du Service du Support Technique de Kaspersky Lab, code
de l'article : 987.

Etat de la PTR

Affiche l'tat de la protection en temps rel, par exemple, En cours d'excution, Arrte,
Suspendue.

Dernire analyse la
demande

Date et heure de la dernire tche d'analyse la demande excute.

Nombre de virus dtects

Nombre total de programmes malveillants (signatures de menaces) dtects sur le


serveur protg (compteur de menaces dtectes) ds l'installation de Kaspersky AntiVirus ou ds la mise zro du compteur. Pour mettre zro le compteur, cliquez sur le
bouton Mettre zro.

BOTE DE DIALOGUE "PARAMTRES DE L'APPLICATION"


Dans la bote de dialogue Paramtres de l'application, vous pouvez effectuer l'administration de Kaspersky Anti-Virus
distance et sa configuration sur le serveur protger choisi.
Pour ouvrir la bote de dialogue Paramtres de l'application, procdez comme suit :
1.

Dans l'arborescence de la Console d'administration, dployez le nud Ordinateurs administrs.

2.

Dployez le groupe dont le serveur protger fait partie, et slectionnez le nud Postes clients.

3.

Dans le panneau des rsultats, ouvrez le menu contextuel la ligne contenant les informations sur le serveur
protger et slectionnez la commande Proprits.

4.

Dans la bote de dialogue Proprits :: <Nom de l'ordinateur> dans l'onglet Applications, slectionnez
Kaspersky Anti-Virus 8.0 for Linux File Server dans la liste des applications installes et cliquez sur le
bouton Proprits.

CRATION ET CONFIGURATION DES TCHES


Vous pouvez crer des tches locales, des tches pour plusieurs ordinateurs slectionns et des tches de groupe de
types suivants :

mise jour ;

recul de mise jour des bases ;

analyse la demande ;

installation du fichier cl.

Vous crez des tches locales pour le serveur protger slectionn dans la bote de dialogue Tches, des tches de
groupe dans le nud Tches de groupe, du groupe slectionn, des tches pour les ordinateurs slectionns dans le
nud Tches pour les slections d'ordinateurs.
Les informations gnrales sur les tches de Kaspersky Security Center sont donnes dans le document Kaspersky
Security Center. Manuel d'administrateur.

167

MANUEL

D'ADMINISTRATEUR

CRATION D'UNE TCHE


Lorsque vous grez Kaspersky Anti-Virus via Kaspersky Security Center, vous avez la possibilit de crer les types de
tche suivantes :

des tches locales, dfinies pour un ordinateur client distinct ;

des tches de groupe, dfinies pour les ordinateurs appartenant un groupe d'administration donn ;

des tches pour une slection d'ordinateurs, dfinies pour certains ordinateurs d'un groupe d'administration
donn ;

les tches de Kaspersky Security Center les tches spcifiques du Serveur de mises jour : les tches de
rception des mises jour, les tches de copie de sauvegarde et les tches d'envoi des rapports.
Les tches pour une slection d'ordinateurs ne sont excutes que sur les ordinateurs faisant partie de la
slection. La tche d'installation distance dfinie pour les ordinateurs d'un groupe ne sera pas applique aux
nouveaux ordinateurs clients qui seraient ajouts ce groupe. Il faudra donc crer une nouvelle tche ou
modifier comme il se doit les paramtres de la tche existante.

Les tches peuvent tre associes aux actions suivantes :

configurez les paramtres de la tche ;

surveillance de l'excution de la tche ;

la copie et le transfert de la tche d'un groupe dans un autre, ainsi que la suppression l'aide des commandes
standards du menu contextuel Copier/Coller, Couper/Coller et Supprimer, des points analogues dans le
menu Action.

importation et exportation de tches.

Pour de plus amples informations concernant le fonctionnement des tches, rfrez-vous au Manuel de rfrence de
Kaspersky Security Center.
Pour crer une tche locale, procdez comme suit :
1.

Ouvrez la fentre des proprits du poste client, dans l'onglet Tches.

2.

Cliquez sur le bouton Ajouter.

3.

Finalement, l'Assistant de cration d'une nouvelle tche (cf. page 173) se lance, suivez ses consignes.

Pour crer une tche de groupe, procdez comme suit :


1.

Ouvrez la Console d'administration de Kaspersky Security Center.

2.

Dans Ordinateurs grs, ouvrez le dossier portant le nom du groupe souhait.

3.

Dans le groupe slectionn, ouvrez le sous-dossier Tches de groupe, dans lequel toutes les tches cres
pour le groupe seront prsentes.

4.

Cliquez sur le lien Crer une nouvelle tche dans le panneau des tches pour lancer l'assistant de cration
d'une nouvelle tche. Pour de plus amples informations sur la cration des tches de groupe, rfrez-vous au
Manuel de rfrence de Kaspersky Security Center.

Pour crer une tche destine une slection d'ordinateurs (tche Kaspersky Security Center), procdez comme
suit :
1.

Ouvrez la Console d'administration de Kaspersky Security Center.

168

ADMINISTRATION

DE

KASPERSKY ANTI-VIRUS

L'AIDE

DE

KASPERSKY SECURITY

CENTER

2.

Slectionnez le dossier Tches pour une slection d'ordinateurs (Tches Kaspersky Security Center).

3.

Cliquez sur le lien Crer une nouvelle tche dans le panneau des tches pour lancer l'assistant de cration
d'une nouvelle tche. Pour de plus amples informations sur la cration de tches Kaspersky Security Center et
de tches destines une slection d'ordinateurs, rfrez-vous au Manuel de rfrence de Kaspersky Security
Center.

ASSISTANT POUR LA CRATION D'UNE TCHE LOCALE


L'Assistant pour la cration d'une tche locale peut tre lanc depuis le menu contextuel ou la fentre des proprits du
poste client.
L'Assistant est une suite des fentres (tapes), o la commutation entre elles s'effectue l'aide des boutons Prcdent
et Suivant, et la fin de l'Assistant - l'aide du bouton Terminer. Pour arrter le programme n'importe quelle tape,
cliquez sur Annuler.

ETAPE 1. SAISIE DES INFORMATIONS GNRALES SUR LA TCHE


La premire fentre de l'Assistant ncessite l'encodage du nom de la tche (champ Nom).

ETAPE 2. CHOIX DE L'APPLICATION ET DU TYPE DE TCHE


Cette tape vous permet d'indiquer l'application, pour laquelle la tche se cre : Kaspersky Anti-Virus 8.0 for Linux File
Server ou l'Agent d'administration. Outre cela, il est ncessaire de slectionner le type de tche.
Pour Kaspersky Anti-Virus 8.0 il est possible de crer des tches suivantes :

La recherche de virus : une tche d'analyse sur la prsence d'ventuels virus dans lez zones indiques par
l'utilisateur.

La mise jour : une tche de rception et d'application du paquet des mises jour pour l'application.

Annulation de la mise jour : une tche d'annulation de la dernire mise jour effectue de l'application.

Installation du fichier cl : une tche d'installation du fichier cl d'une nouvelle licence ncessaire pour le
fonctionnement de l'application.

ETAPE 3. CONFIGURATION DES TCHES


Selon le type de tche slectionn lors de l'tape prcdente, le contenu de la fentre des paramtres varie.
Pour la tche d'analyse la demande il faut :

composer la zone d'analyse ( la page 174) et dfinir les paramtres d'analyse (cf. page 175) ;

dfinir les zones d'exclusion (cf. page 176).

Pour la tche de mise jour des bases et des modules de l'application il faut :

indiquer une source (cf. page 176), de laquelle les mises jour seront tlcharges, et dfinir les paramtres de
connexion avec la source de mises jour ;

slectionner le type de mises jour (cf. page 177).

La tche d'annulation de mises jour n'a pas de configurations spcifiques.

169

MANUEL

D'ADMINISTRATEUR

Il faut indiquer le chemin d'accs au fichier cl pour une tche d'installation du fichier cl.
Pour ce faire, procdez comme suit :
1.

Cliquez sur le bouton Parcourir dans la fentre de l'Assistant de cration d'une tche.

2.

Choisissez le fichier avec extension .key reu lors de l'achat de Kaspersky Anti-Virus.

ETAPE 4. CONFIGURATION DE LA PROGRAMMATION


Configurez les paramtres de l'horaire de la tche (cf. section "Configuration de l'horaire de la tche" la page 179).
Vous pouvez configurer l'horaire pour tous les types sauf les tches d'installation de la licence.

ETAPE 5. FIN DE L'ASSISTANT


La dernire fentre de l'Assistant vous informe de la russite de la cration de la tche.

CONFIGURATION DES TCHES


Une fois la tche cre, vous pouvez :

modifier les paramtres de la tche ;

modifier l'horaire de la tche, activer / dsactiver l'excution d'une tche selon l'horaire.

Pour configurer les paramtres d'une tche, procdez comme suit :


1.

Dans l'arborescence de la console, dployez le noeud Ordinateurs administrs et slectionnez le groupe


auquel appartient le serveur protger.

2.

Dans le panneau des rsultats, ouvrez le menu contextuel la ligne contenant les informations sur le serveur
protger et slectionnez la commande Proprits.

3.

Dans la bote de dialogue Proprits de l'ordinateur, dans l'onglet Tches, ouvrez le menu contextuel la
tche que vous voulez configurer, et slectionnez la commande Proprits.

4.

Dans la fentre ouverte Proprits de la tche configurez les paramtres de la tche.

5.

Cliquez sur le bouton OK pour enregistrer les modifications.

COMPOSITION DE LA ZONE D'ANALYSE


Zone d'analyse : les objets du systme de fichiers du serveur analys par Kaspersky Anti-Virus. Pour que les tches de
protection en temps rel et les tches d'analyse la demande puissent fonctionner normalement, il faut au moins une
zone d'analyse.
Pour crer une zone d'analyse, excutez les actions suivantes :
1.

Ouvrez la fentre Proprits de la tche.

2.

Sous l'onglet Paramtres dans le groupe Zone d'analyse cliquez sur le bouton Ajouter.

3.

Dans la fentre ouverte <Nouvelle zone d'analyse>, procdez comme suit :


a.

Dans le champ Nom de la zone, attribuez un nom au secteur crer. Ce nom sera affich dans la liste des
secteurs analyser dans la fentre Zones d'analyse.

170

ADMINISTRATION

DE

KASPERSKY ANTI-VIRUS

L'AIDE

DE

KASPERSKY SECURITY

CENTER

b.

Dans la liste gauche ouverte choisissez le type de la ressource.


Si vous avez slectionn le type de la ressource Partage ou Distante, dans la liste droite ouverte,
slectionnez le protocole de l'accs distance qui est utilis pour accder la ressource (SMB/CIFS ou
NFS).

c.

Dans le champ de saisie du chemin d'accs, saisissez le chemin d'accs au rpertoire analyser.
Si vous avez slectionn le type de la ressource Partage ou Distante ; en tant que chemin d'accs, vous
pouvez spcifier le chemin d'accs au rpertoire ou le nom de la ressource, par exemple, MySamba. Si
vous avez slectionn Toutes partages ou Toutes distantes, laissez le champ de saisie vide.

d.

Dans le groupe Masques cliquez sur le bouton Ajouter, et dans la fentre ouverte Masque de l'objet
dfinissez les modles des noms ou des chemins d'accs des objets analyss.
Les masques Shell vous permettent de spcifier le modle du nom du fichier pour l'analyse par Kaspersky
Anti-Virus.
Les expressions rgulires vous permettent d'indiquer le modle du chemin d'accs au fichier pour
l'analyse par Kaspersky Anti-Virus. L'expression rgulire ne doit pas contenir le nom du rpertoire qui
dfinit la zone d'analyse ou de protection.
Ajoutez le prfixe re: aux expressions rgulires.

e.
4.

Cliquez sur le bouton OK pour enregistrer les modifications.

Cliquez sur le bouton OK dans la fentre Proprits de la tche, pour enregistrer les modifications.

Kaspersky Anti-Virus analysera des objets dans les secteurs spcifis dans l'ordre d'numration de ces secteurs dans
la liste. Si vous souhaitez dfinir des paramtres de protection diffrents pour le rpertoire parent et les sous-rpertoires,
placez le sous-rpertoire avant le rpertoire parent dans la liste.
Pour dplacer les lignes dans lesquelles sont spcifis les chemins d'accs, au dbut ou la fin de la liste, utilisez les
boutons En haut et En bas.

CONFIGURATION DES PARAMTRES DE SCURIT


Par dfaut, Kaspersky Anti-Virus applique des paramtres de scurit toutes les zones d'analyse. Ces paramtres sont
recommands par les spcialistes de Kaspersky Lab. Vous pouvez configurer les paramtres de scurit selon vos
exigences.
Pour configurer les paramtres de scurit de la zone d'analyse, procdez comme suit :
1.

Ouvrez la fentre Proprits de la tche.

2.

Sous l'onglet Paramtres slectionnez la zone d'analyse dans le groupe Zones d'analyse et cliquez sur le
bouton Proprits.

3.

Dans la fentre ouverte sous l'onglet Paramtres dans le groupe Analyse des objets composs cochez la
case en regard des types des objets composs (cf. page 190), qui seront analyss par Kaspersky Anti-Virus.

4.

Sous l'onglet Paramtres dans le groupe Optimisation d'analyse dfinissez la dure maximale de l'analyse
de l'objet (cf. page 190) et la taille maximale de l'objet analys (cf. page 190).

5.

Dans l'onglet Actions slectionnez actions effectuer sur des objets infects (cf. page 187), et actions
effectuer sur des objets suspects (cf. page 187).

6.

Sous l'onglet Zone d'exclusion dfinissez les objets exclus de l'analyse selon le nom (cf. page 189), et les
objets exclus de l'analyse selon le nom de la menace dtecte (cf. page 189).

171

MANUEL

D'ADMINISTRATEUR

La zone d'exclusion, dfinie dans les paramtres de scurit de la zone d'analyse slectionne, se propage
uniquement sur cette zone.
7.

Cliquez sur le bouton OK pour enregistrer les modifications.

CRATION D'UNE ZONE D'EXCLUSION


Kaspersky Anti-Virus analyse par dfaut tous les objets repris dans la zone d'analyse.
Vous pouvez indiquer les modles des noms ou des chemins d'accs exclus de la zone d'analyse. Dans ce cas,
Kaspersky Anti-Virus n'analysera pas les fichiers ou les rpertoires de la zone d'analyse qui sont dcrits l'aide des
masques Shell ou des expressions rgulires ECMA-262.
Les masques Shell vous permettent de spcifier le modle du nom du fichier exclu de l'analyse par Kaspersky Anti-Virus.
Les expressions rgulires vous permettent d'indiquer le modle du chemin d'accs au fichier exclu de l'analyse par
Kaspersky Anti-Virus. L'expression rgulire ne doit pas contenir le nom du rpertoire contenant l'objet exclure.
Pour crer une zone d'exclusion, procdez comme suit :
1.

Ouvrez la fentre Proprits de la tche.

2.

Sous l'onglet Zones d'exclusion cliquez sur le bouton Ajouter.

3.

Dans la fentre ouverte <Nouvelle zone d'exclusion>, procdez comme suit :


a.

Dans le champ Nom de la zone, attribuez un nom au secteur crer. Ce nom sera affich dans la liste des
zones exclure dans la fentre Zones d'exclusion.

b.

Dans la liste gauche ouverte choisissez le type de la ressource.


Si vous avez slectionn le type de la ressource Partage ou Distante, dans la liste droite ouverte,
slectionnez le protocole de l'accs distance qui est utilis pour accder la ressource (SMB/CIFS ou
NFS).

c.

Dans le champ de saisie du chemin d'accs, saisissez le chemin d'accs au rpertoire analyser.
Si vous avez slectionn le type de la ressource Partage ou Distante ; en tant que chemin d'accs, vous
pouvez spcifier le chemin d'accs au rpertoire ou le nom de la ressource, par exemple, MySamba. Si
vous avez slectionn Toutes partages ou Toutes distantes, laissez le champ de saisie vide.

4.

d.

Dans le groupe Masques cliquez sur le bouton Ajouter, et dans la fentre ouverte Masque de l'objet
dfinissez les modles des noms ou des chemins d'accs des objets exclure de l'analyse.

e.

Cliquez sur le bouton OK pour enregistrer les modifications.

Cliquez sur le bouton OK dans la fentre Proprits de la tche, pour enregistrer les modifications.

SLECTION DE LA SOURCE DES MISES JOUR


La source des mises jour est une ressource qui contient les mises jour des bases de Kaspersky Anti-Virus. Les
serveurs HTTP ou FTP, les rpertoires locaux ou de rseau peuvent tre utiliss en tant que source de mise jour.
Les serveurs de mise jour de Kaspersky Lab sont la principale source de mise jour. Il s'agit de sites Internet spciaux
o sont publies les mises jour des bases et des modules de l'application pour tous les produits de Kaspersky Lab.

172

ADMINISTRATION

DE

KASPERSKY ANTI-VIRUS

L'AIDE

DE

KASPERSKY SECURITY

CENTER
Pour slectionner la source de la mise jour, procdez comme suit :
1.

Ouvrez la fentre Proprits de la tche.

2.

Sous l'onglet Sources des mises jour slectionnez une source des mises jour (cf. page 190).

3.

Cliquez sur le bouton OK pour enregistrer les modifications.

Pour ajouter une source d'utilisateur des mises jour, procdez comme suit :
1.

Ouvrez la fentre Proprits de la tche.

2.

Sous l'onglet Sources des mises jour slectionnez l'option Autres rpertoires dans le rseau local ou
mondial et cliquez sur le bouton Personnaliser.

3.

Dans la fentre ouverte Sources des mises jour, cliquez sur le bouton Ajouter et saisissez le chemin
d'accs au rpertoire dans lequel sont sauvegards les mises jour ou l'adresse du serveur FTP ou HTTP.

4.

Cliquez sur le bouton OK pour enregistrer les modifications.

Pour configurer les paramtres de connexion avec les sources des mises jour, procdez comme suit :
1.

Ouvrez la fentre Proprits de la tche.

2.

Sous l'onglet Sources des mises jour cliquez sur le bouton Paramtres de connexion.

3.

Dans la fentre ouverte spcifiez les paramtres suivants :

4.

a.

mode du serveur FTP (cf. page 191)

b.

temps d'attente de la rponse de la part de la source des mises jour lors de la connexion avec le serveur
FTP (cf. page 191)

c.

utilisation du serveur proxy (cf. page 191)

d.

paramtres du serveur proxy (cf. page 192)

e.

vrification de l'authenticit lors de l'accs au serveur proxy (cf. page 192)

f.

emplacement de l'ordinateur protg

Cliquez sur le bouton OK pour enregistrer les modifications.

SLECTION DE TYPE DES MISES JOUR


La tche des mises jour de Kaspersky Anti-Virus excute une des actions suivantes :
1.

Le tlchargement et l'installation des bases.

2.

La copie des mises jour des modules de Kaspersky Anti-Virus. Avec cela, les modules sont uniquement
tlchargs dans le rpertoire indiqu, et l'installation des modules ne s'excute pas.

3.

Copie des mises jour selon la liste indique. Avec cela, uniquement les modules dfinis par la liste sont
tlchargs. L'installation des modules ne s'excute pas.

Pour slectionner un type des mises jour, procdez comme suit :


1.

Ouvrez la fentre Proprits de la tche.

2.

Sous l'onglet Type des mises jour choisissez le type des mises jour (cf. page 192) de la liste droulante.

173

MANUEL

D'ADMINISTRATEUR

3.

Si vous avez slectionn Copie de toutes les mises jour accessibles de l'application, spcifiez le
rpertoire pour enregistrer les mises jour (cf. page 192) dans le champ Rpertoire cible.

4.

Si vous avez slectionn Copie des mises jour selon la liste indique, procdez comme suit :
a.

Cliquez sur le bouton Ajouter dans le groupe Copier les mises jour suivantes.

b.

Dans la fentre ouverte indiquez le nom de la mise jour.


Vous pouvez consulter les noms des mises jour sur le site du Service du Support Technique de
Kaspersky Lab.

5.

c.

Cliquez sur le bouton OK pour enregistrer les modifications.

d.

Rptez les tapes a-c autant qu'il faut.

Cliquez sur le bouton OK pour enregistrer les modifications.

CONFIGURATION DE L'HORAIRE DE LA TCHE L'AIDE DE


KASPERSKY SECURITY CENTER
Vous pouvez configurer l'horaire de la tche lors de sa cration dans l'Assistant de cration d'une tche, ainsi que plus
tard, dans la bote de dialogue Proprits de la tche.
Cette section dcrit la procdure de configuration de l'horaire dans la bote de dialogue Proprits de la tche. Dans
l'assistant de cration des tches, la configuration de l'horaire se fait de la manire analogue.

DANS CETTE SECTION


Cration de la rgle du lancement de la tche .............................................................................................................. 178
Configuration de l'horaire de la tche ............................................................................................................................ 179

CRATION DE LA RGLE DU LANCEMENT DE LA TCHE


Vous pouvez crer les rgles du lancement de la tche : un seul lancement de la tche la date et l'heure
dtermines ; lancement de la tche la frquence spcifie (par exemple, toutes les semaines ou tous les mois) ;
lancement de la tche aprs chaque mise jour des bases ou lors du lancement de Kaspersky Anti-Virus.
Pour crer la rgle du lancement de la tche, procdez comme suit :
1.

Dans l'arborescence de la Console d'administration, dployez le nud Ordinateurs administrs.

2.

Dployez le groupe dont le serveur protger fait partie, et slectionnez le nud Postes clients.

3.

Dans le panneau des rsultats, ouvrez le menu contextuel la ligne contenant les informations sur le serveur
protger et slectionnez la commande Proprits.

4.

Dans la bote de dialogue Proprits de l'ordinateur, ouvrez l'onglet Tches. Ouvrez le menu contextuel la
tche que vous voulez configurer, et slectionnez la commande Proprits.

5.

Dans la bote de dialogue Proprits de la tche, ouvrez l'onglet Programmation.

6.

Configurez de l'horaire de la tche (cf. section "Configuration de l'horaire de la tche" la page 179).

174

ADMINISTRATION

DE

KASPERSKY ANTI-VIRUS

L'AIDE

DE

KASPERSKY SECURITY

CENTER

7.

Cliquez sur le bouton OK pour enregistrer les modifications.

CONFIGURATION DE L'HORAIRE DE LA TCHE


Dans la liste droulante Planification, slectionnez le mode ncessaire de la mise en marche de la tche :

Toutes les N heures.

Toutes les N minutes.

Tous les N jours.

Chaque semaine.

Chaque mois.

Une fois.

Mode manuel : dmarre la tche manuellement partir de la fentre principale de Kaspersky Anti-Virus,
l'aide de la commande Dmarrer du menu contextuel ou du point analogique dans le menu Action.

Aprs la mise jour de l'application : dmarre la tche aprs chaque mise jour des bases de l'application.

Au lancement de l'application.

Lors du tlchargement des mises jour dans le rfrentiel : dmarre la tche automatiquement aprs la
rception de mises jour par le Serveur d'administration.

Lors de la dtection d'une attaque de virus.

A la fin d'une autre tche.

C'est ici que figurent les modes de lancement des tches de Kaspersky Security Center. Pour les tches cres pour
d'autres applications, la programmation peut varier. Informations dtailles sur les tches de Kaspersky Security Center
sont donnes dans le document Kaspersky Security Center. Manuel d'administrateur.
Aprs avoir slectionn le mode de lancement d'une tche, il faut indiquer la frquence de son lancement dans le
groupe des champs correspondants au mode slectionn. Selon le mode slectionn, les valeurs suivantes sont
indiques :

Pour le mode de lancement d'une tche Toutes les N heures, dans le champ Tous les il faut indiquer la
frquence en heures, et dans le champ A partir de la date et l'heure du premier lancement d'une tche.
Par exemple, si la valeur 2 est affecte au champ Toutes les et que le champ A partir de indique 3 avril 2011
15:00:00, la tche dmarrera toutes les 2 heures partir de 15 heures, le 3 avril 2011.
La frquence est dfinie par dfaut 6 et l'heure systme de l'ordinateur est utilise automatiquement pour la
date et l'heure de dpart.

Pour le mode de lancement de la tche Toutes les N minutes dans le champ Toutes les la frquence est
dfinie en minutes, et dans le champ A partie de l'heure du premier lancement.
Par exemple, si dans le champ Toutes les la valeur 30 est tablie, et dans le champ A partir de 15:00:00, la
tche dmarrera toutes les 30 minutes partir de 15h00 le jour mme.
La frquence est dfinie par dfaut 30 et l'heure systme de l'ordinateur est utilise automatiquement pour la
date et l'heure de dpart.

175

MANUEL

D'ADMINISTRATEUR

Pour le mode de lancement de la tche Tous les N jours dans le champ Tous les la frquence du lancement
de la tche est dfinie en jours, et dans le champ Heure du lancement l'heure laquelle la tche doit tre
lance dans les jours indiqus.
Par exemple, si le champ Tous les affiche la valeur 2 et le champ Heure du lancement indique 15h00, la
tche sera lance une fois tous les deux jours 15h00.
La frquence est dfinie par dfaut 1 et l'heure systme de l'ordinateur est utilise automatiquement pour la
date et l'heure de dpart.

Pour le mode de lancement de la tche Chaque semaine, il faut indiquer quel jour de la semaine la tche sera
lance dans le champ Tous les et l'heure du lancement de la tche le jour indiqu dans le champ Heure du
lancement.
Par exemple, si la valeur du champ Chaque est lundi et la valeur du champ Heure du lancement est 15h00, la
tche commencera chaque lundi 15h00.
Par dfaut, la valeur du champ Tous les est dimanche et l'heure systme de l'ordinateur est utilise
automatiquement pour la date et l'heure de dpart.

Pour le mode de lancement de la tche Chaque mois, dans le champ Chaque, il faut indiquer le jour du mois
lancer une tche, et dans le champ Heure du lancement l'heure du lancement d'une tche le jour indiqu du
mois.
Par exemple, si la valeur du champ Chaque contient 20 et la valeur du champ Heure du lancement est 15h00,
la tche commencera le 20 de chaque mois 15h00.
La valeur par dfaut du champ Chaque contient 1 et dans le champ Heure du lancement l'heure systme
actuelle est utilise.

Pour le mode de lancement de la tche Une fois, le champ Date d'excution indique le jour de lancement de
la tche et le champ Heure du lancement, l'heure du lancement de la tche le jour indiqu.
Les valeurs de ces champs sont dfinies automatiquement et correspondent la date et l'heure courante du
systme, mais vous pouvez les modifier.

Pour le mode de lancement Lors de la dtection d'une attaque de virus, il est ncessaire d'indiquer les types
des applications pour lesquelles il faut tenir compte de l'vnement Attaque de virus lors du lancement de la
tche. Pour ce faire, il faut cocher les cases ct des types slectionns des applications.

Si la tche sera lance aprs la fin d'une autre tche, dans le champ Nom de la tche l'aide du bouton
Slectionner, il faut indiquer quelle tche doit se terminer d'autre part. Dans le champ Rsultat de la tche, il
faut indiquer la manire dont la tche slectionne doit se terminer.

Configurez les paramtres avancs d'excution de la tche (ils varient en fonction du mode d'excution) :

La procdure que la tche doit dmarrer si le poste client n'est pas disponible (teint, dconnect du rseau,
etc.) ou si l'application n'est pas lance l'heure programme.
Si la case Lancer les tches non excutes est coche, lors du lancement suivant de l'application sur cet
ordinateur, une tentative de lancement de la tche sera faite. Si l'option Mode manuel et Une fois a t
slectionne, la tche sera excute ds l'apparition de l'ordinateur sur le rseau.
Si cette case n'est pas coche, l'excution de la tche sur les postes clients aura lieu uniquement selon la
programmation et pour les options Manuel et Une fois, uniquement pour les postes clients visibles dans le
rseau. Par dfaut, cette case n'est pas coche.

Dfinir la marge dans l'heure programme, pendant laquelle la tche sera excute sur les postes clients. Cette
possibilit est offerte pour rsoudre le problme d'appels simultan par de nombreux postes clients au Serveur
d'administration lors du lancement de la tche.
Cochez la case Rpartir le lancement alatoire de la tche sur l'intervalle (min) et indiquez l'intervalle de
temps pendant lequel les postes clients appelleront le Serveur d'administration aprs le dmarrage de la tche,
au lieu de le faire simultanment. Par dfaut, cette case n'est pas coche.

176

ADMINISTRATION

DE

KASPERSKY ANTI-VIRUS

L'AIDE

DE

KASPERSKY SECURITY

CENTER

CRATION ET CONFIGURATION DES STRATGIES


Vous pouvez crer des stratgies Kaspersky Security Center communes pour grer la protection de plusieurs serveurs
sur lesquels est install Kaspersky Anti-Virus.
La stratgie utilise les valeurs des paramtres qui y sont spcifies pour tous les serveurs protger d'un groupe
d'administration.
Vous pouvez crer plusieurs stratgies pour un seul groupe d'administration et les utiliser tour tour. Dans la Console
d'administration, la stratgie valable dans un groupe au moment en cours, possde le statut de active.
Kaspersky Anti-Virus pour la priode de validit de la stratgie, utilise les valeurs des paramtres ct desquels, dans
les proprits de la stratgie, vous avez mis , au lieu des valeurs de ces paramtres valables avant l'application de la
stratgie. Kaspersky Anti-Virus n'utilise pas les valeurs des paramtres ct desquels, dans les proprits de la
stratgie, vous avez mis . Lorsque l'action de la stratgie termine, les paramtres dont les valeurs ont t modifies par
la stratgie, gardent les valeurs qui taient valables lors de son application.
A l'aide des stratgies, vous pouvez configurer les tches de protection en temps rel de Kaspersky Anti-Virus.

DANS CETTE SECTION


Cration d'une stratgie ................................................................................................................................................ 182
Configuration d'une stratgie ........................................................................................................................................ 182

CRATION D'UNE STRATGIE


Pour crer une stratgie pour un groupe des serveurs sur lesquels est install Kaspersky Anti-Virus, procdez
comme suit :
1.

Dans l'arborescence de la console, dployez le noeud Ordinateurs administrs ; dployez le groupe


d'administration pour les serveurs duquel vous souhaitez crer une stratgie.

2.

Dans le menu contextuel du nud incorpor Stratgies, slectionnez la commande Nouveau

Stratgie.

La fentre de l'assistant de cration des stratgies s'ouvre.


3.

Dans la fentre Nom de la stratgie, dans le champ de saisie, saisissez le nom de la stratgie crer (il ne
doit pas contenir les caractres * < : > ? \ / |).

4.

Dans la fentre Application slectionnez Kaspersky Anti-Virus 8.0 for Linux File Server dans la liste
droulante.

5.

Dans la fentre Cration d'une stratgie, slectionnez un des statuts suivants de la stratgie :

Stratgie active, si vous voulez que la stratgie entre en vigueur immdiatement aprs sa cration. Si le
groupe contient dj une stratgie active, cette stratgie deviendra inactive, et la stratgie que vous crez
sera active.

Stratgie inactive, si vous ne voulez pas utiliser immdiatement la stratgie cre. Vous pourrez activer la
stratgie plus tard.

Dans les fentres de l'assistant de cration des stratgies suivantes, dterminez, en fonction de vos besoins,
les paramtres des tches de protection en temps rel.
6.

Dans la fentre Zones de protection ajoutez une ou plusieurs zones de protection et slectionnez le mode
d'interception (cf. page 185).

177

MANUEL

D'ADMINISTRATEUR

7.

S'il faut, dans la fentre Zones d'exclusion d'une tche de protection en temps rel ajoutez une ou
plusieurs zones ne pas protger.

8.

Cliquez sur le bouton Terminer dans la fentre Fin du fonctionnement de l'assistant de cration des
stratgies.

CONFIGURATION D'UNE STRATGIE


Dans la bote de dialogue Proprits de la stratgie en cours, vous pouvez spcifier les paramtres de la protection en
temps rel de Kaspersky Anti-Virus.
Pour dterminer les paramtres de la stratgie dans la bote de dialogue Proprits de la stratgie :
1.

Dans l'arborescence de la Console d'administration, dployez le nud Ordinateurs administrs, dployez le


groupe d'administration dont les paramtres de la stratgie vous voulez spcifier, ensuite dployez le nud
incorpor Stratgies.

2.

Dans le panneau des rsultats, ouvrez le menu contextuel dans la stratgie dont les paramtres vous voulez
spcifier, et slectionnez la commande Proprits.

3.

Dans la bote de dialogue Proprits : <Nom de la stratgie>, dterminez les paramtres appropris de la
stratgie et cliquez sur le bouton OK.

VRIFICATION MANUELLE DE LA CONNEXION AU


SERVEUR D'ADMINISTRATION. UTILITAIRE KLNAGCHK
La distribution de l'Agent d'administration contient l'utilitaire klnagchk conu pour l'analyse de la connexion avec le
serveur d'administration.
Aprs l'installation de l'Agent d'administration, cet utilitaire se trouve dans le rpertoire /opt/kaspersky/klnagent/bin et son
excution, en fonction des cls utilises, effectue les actions suivantes :

il renvoie l'cran ou enregistre dans un fichier les valeurs des paramtres de connexion de l'Agent
d'administration install sur le poste client, utiliss afin de se connecter au Serveur d'administration ;

il enregistre dans le fichier journal les statistiques de l'Agent d'administration ( partir du dernier dmarrage du
composant) et les rsultats de son activit, ou les afficher l'cran ;

il tente de connecter l'Agent d'administration au Serveur d'administration ;

si la connexion n'a pas pu tre tablie, il envoie un paquet ICMP au poste sur lequel est install le Serveur
d'administration afin de vrifier l'tat du poste.

Syntaxe de l'utilitaire :
klnagchk [-logfile <nomFichier>] [-sp] [-savecert <chemin du fichier certificat>] [restart]
Description des paramtres :

-logfile <nom du fichier> : enregistre les valeurs des paramtres de connexion utilises par l'Agent
d'administration pour se connecter au Serveur, ainsi que les rsultats de l'excution ; par dfaut les informations
sont conserves dans le fichier stdout.tx ; si le paramtre n'est pas utilis, les rsultats et les messages d'erreur
sont affichs l'cran.

-sp : affiche le mot de passe utilis pour authentifier l'utilisateur sur le serveur proxy ; ce paramtre est utilis si
la connexion au Serveur d'administration est effectue via un serveur proxy.

178

ADMINISTRATION

DE

KASPERSKY ANTI-VIRUS

L'AIDE

DE

KASPERSKY SECURITY

CENTER

-savecert <nom du fichier> : enregistre le certificat utilis pour accder au serveur d'administration dans le
fichier spcifi.

-restart : redmarre l'Agent d'administration aprs excution de l'utilitaire.

CONNEXION AU SERVEUR D'ADMINISTRATION EN MODE


MANUEL. UTILITAIRE KLMOVER
La distribution de l'Agent d'administration contient l'utilitaire klmover, conu pour l'administration de la connexion au
Serveur d'administration.
Aprs l'installation de l'Agent d'administration, cet utilitaire se trouve dans le rpertoire /opt/kaspersky/klnagent/bin et son
excution, en fonction des cls utilises, effectue les actions suivantes :

connecte l'Agent d'administration au Serveur d'administration, en utilisant les paramtres indiqus ;

enregistre les rsultats de l'opration dans le fichier journal des vnements, ou les afficher l'cran.

Syntaxe de l'utilitaire :
klmover [-logfile <nom du fichier>] {-address <adresse serveur>} [-pn <numro du
port>] [-ps < numro du port SSL>] [-nossl] [-cert <chemin du fichier certificat>] [silent] [-dupfix]
Description des paramtres :

-logfile <nom du fichier> : consigne les rsultats de l'excution de l'utilitaire dans le fichier indiqu ; si l'argument
n'est pas utilis, les rsultats et les messages d'erreur sont affichs dans stdout.

-address <adresse serveur> : adresse du Serveur d'administration pour la connexion ; l'adresse peut tre une
adresse IP, un nom NetBIOS ou DNS du serveur.

-pn <numro du port> : numro de port utiliser pour une connexion non scurise au Serveur d'administration,
par dfaut le port 14000 est utilis.

-ps <numro du port SSL> : numro de port SSL utiliser pour une connexion scurise au Serveur
d'administration sous protocole SSL. Par dfaut, il s'agit du port 13000.

-nossl - utilise une connexion non scurise au Serveur d'administration ; si aucun modificateur n'est utilis, la
connexion l'Agent d'administration est tablie l'aide du protocole scuris SSL.

-cert <chemin complet du fichier certificat> - utilise le fichier de certificat spcifi pour l'authentification, afin
d'accder au nouveau Serveur d'administration. Si aucun modificateur n'est utilis, l'Agent d'administration
recevra le certificat lors de la premire connexion au Serveur d'administration.

-silent - excute l'utilitaire en mode non interactif ; ce paramtre est utile, par exemple, pour excuter l'outil
partir du scnario d'ouverture de session de l'utilisateur.

-dupfix - paramtre utilis en cas d'installation de l'Agent d'administration par une mthode diffrente de la
normale (avec le kit de distribution), par exemple, par restauration depuis une image disque.

179

MANUEL

D'ADMINISTRATEUR

PARAMTRES DES TCHES


DANS CETTE SECTION
Mode d'interception ....................................................................................................................................................... 185
Mode de protection des objets ...................................................................................................................................... 186
Analyse heuristique ....................................................................................................................................................... 186
Action excuter sur les objets infects ....................................................................................................................... 187
Action excuter sur les objets suspects ..................................................................................................................... 187
Actions excuter sur des objets en fonction du type de menace ................................................................................ 188
Exclusion des objets selon le nom ................................................................................................................................ 189
Exclusion des objets en fonction du nom de la menace ................................................................................................ 189
Analyse des objets composs ....................................................................................................................................... 190
Dure maximum d'analyse d'un objet............................................................................................................................ 190
Taille maximum de l'objet analys ................................................................................................................................. 190
Source des mises jour ................................................................................................................................................ 190
Mode du serveur FTP.................................................................................................................................................... 191
Dlai d'attente pour la rponse du serveur FTP ou HTTP ............................................................................................. 191
Utilisation d'un serveur proxy lors de la connexion aux sources de mises jour .......................................................... 191
Vrification de l'authenticit lors de l'accs au serveur proxy ........................................................................................ 192
Paramtres du serveur proxy ........................................................................................................................................ 192
Rpertoire de sauvegarde des mises jour .................................................................................................................. 192
Type de mises jour ..................................................................................................................................................... 192

MODE D'INTERCEPTION
Le paramtre de scurit Mode d'interception n'est utilis que dans les tches de protection en temps rel.
Kaspersky Anti-Virus contient deux composants qui interceptent les requtes aux fichiers et qui les analyse. Il s'agit de
l'intercepteur Samba (il sert analyser des objets des serveurs distants lorsqu'ils sont sollicits via le protocole
SMB/CIFS) et l'intercepteur du niveau du noyau (il analyse les objets lorsqu'ils sont sollicits via d'autres moyens).
L'intercepteur Samba permet de recevoir des informations supplmentaires sur l'objet, parmi lesquelles l'adresse IP de
l'ordinateur distant depuis lequel l'application a fait appel l'objet au moment de son interception par Kaspersky AntiVirus.
Si vous utilisez l'ordinateur protg uniquement en tant que serveur Samba vous pouvez spcifier la valeur Uniquement
SAMBA. Dans ce cas, Kaspersky Anti-Virus n'analysera pas les objets auxquels la requte est faite non pas via le
protocole SMB/CIFS.

180

ADMINISTRATION

DE

KASPERSKY ANTI-VIRUS

L'AIDE

DE

KASPERSKY SECURITY

CENTER

Les valeurs possibles comprennent :

Toutes les oprations. Kaspersky Anti-Virus analyse les objets sur le serveur lorsqu'on y fait requte via le
protocole SMB/CIFS avec utilisation de l'intercepteur SAMBA. Kaspersky Anti-Virus intercepte toutes les autres
oprations sur les fichiers disponibles sur l'ordinateur protg (y compris, sur les fichiers des ordinateurs
distants), en utilisant l'intercepteur du niveau du noyau.

Uniquement SAMBA. Kaspersky Anti-Virus analyse les objets uniquement lorsqu'on y fait requte via le
protocole SMB/CIFS, en utilisant l'intercepteur SAMBA.
Assurez-vous d'avoir install le module SAMBA VFS durant la configuration initiale de Kaspersky Anti-Virus (cf.
du Manuel d'installation de Kaspersky Anti-Virus 8 for Linux).

Uniquement le systme de fichiers. Kaspersky Anti-Virus analyse les objets sur le serveur sans utilisation de
l'intercepteur SAMBA.
Assurez-vous d'avoir install l'intercepteur de noyau durant la configuration initiale de Kaspersky Anti-Virus (cf.
du Manuel d'installation de Kaspersky Anti-Virus 8 for Linux).

MODE DE PROTECTION DES OBJETS


Le paramtre de scurit Mode de protection des objets n'est utilis que dans les tches de protection en temps rel.
Il dtermine quel type d'accs aux objets Kaspersky Anti-Virus les analysera.
Slectionnez un des modes de protection en fonction de vos besoins pour la scurit du serveur, en fonction des formats
des fichiers sauvegards sur le serveur et des informations qu'ils contiennent :

Mode intelligent. Kaspersky Anti-Virus analyse l'objet lors de la tentative d'ouverture et encore une fois lors sa
fermeture si il a t modifi. Si le processus lors de son fonctionnement adresse plusieurs requtes l'objet
durant une certaine priode de temps et le modifie, Kaspersky Anti-Virus n'analysera l'objet qu' la dernire
tentative de fermeture de ce fichier par ce processus.

A l'accs et la modification. Kaspersky Anti-Virus analyse l'objet lors de la tentative d'ouverture et encore
une fois lors sa fermeture si il a t modifi.

A l'accs. Kaspersky Anti-Virus analyse l'objet lors de son ouverture en lecture, ainsi qu'en excution ou
modification.

Valeur par dfaut : Mode intelligent.

ANALYSE HEURISTIQUE
Le paramtre de scurit Analyse heuristique est utilis dans les tches de protection en temps rel et dans les tches
d'analyse la demande.
Par dfaut, l'analyse est ralise l'aide des bases qui contiennent une description des menaces connues et les
mthodes de rparation. Kaspersky Anti-Virus compare l'objet trouv aux entres des bases, ce qui permet d'affirmer
sans faute si l'objet analys est malveillant ou non et d'identifier la catgorie d'applications dangereuses laquelle il
appartient. C'est ce qu'on appelle l'analyse sur la base de signature et cette mthode est toujours utilise par dfaut.
Entre temps, chaque jour voit l'apparition de nouveaux objets malveillants dont les enregistrements ne figurent pas
encore dans les bases. L'analyse heuristique permet de dcouvrir ces objets. La mthode repose sur l'analyse de
l'activit de l'objet dans le systme. Si cette activit est caractristique des objets malveillants, alors l'objet peut tre
considr, selon toute probabilit, comme un objet malveillant ou potentiellement malveillant. Par consquent, les
nouvelles menaces peuvent tre dtectes avant qu'elles ne soient connues des analystes de virus.
Vous pouvez dfinir galement le niveau de dtail de l'analyse. Le niveau dfinit l'quilibre entre la minutie de la
recherche des menaces, la charge des ressources du systme d'exploitation et la dure de l'analyse. Plus le niveau de
dtails est lev, plus l'analyse utilise de ressources et plus longtemps elle dure.
Cochez la case Analyse heuristique pour activer l'analyse heuristique.

181

MANUEL

D'ADMINISTRATEUR

Slectionnez une des valeurs suivantes pour la profondeur de l'analyse en fonction de vos besoins en matire de
scurit et de la vitesse de l'change de fichiers sur le serveur :

Superficiel ;

Moyenne ;

Profond ;

Recommand.

Valeur par dfaut : Recommand.

ACTION EXCUTER SUR LES OBJETS INFECTS


Le paramtre de scurit Actions excuter sur les objets infects est utilis dans les tches de protection en temps
rel et dans les tches d'analyse la demande.
Lorsque Kaspersky Anti-Virus reconnat l'objet analys comme tant infect il effectue sur cet objet l'action que vous
avez spcifie.
Slectionnez une des valeurs suivantes :

Rparer. Kaspersky Anti-Virus essaie de rparer l'objet ; si la rparation ne s'avre pas possible, l'objet reste
intact.

Supprimer. Kaspersky Anti-Virus supprime l'objet.

Excuter l'action recommande. Kaspersky Anti-Virus choisit automatiquement et effectue les actions sur les
objets la base des donnes sur le danger de la menace dtecte dans l'objet et de la possibilit de sa
rparation ; par exemple, Kaspersky Anti-Virus supprime immdiatement les chevaux de Troie puisqu'ils ne
s'introduisent pas dans les autres fichiers et ne les infectent pas et, donc, ne supposent pas la rparation. Vous
pouvez indiquer cette action uniquement en tant que premire action excuter sur des objets infects.

Ignorer. L'objet reste intact : Kaspersky Anti-Virus n'essaie pas de le rparer ou supprimer. Les informations
sur l'objet dtect seront consignes dans le journal.

Placer en quarantaine. L'objet est plac en quarantaine et il est sauvegard.

Avant de modifier l'objet (traiter ou supprimer), Kaspersky Anti-Virus enregistre sa copie dans le dossier de sauvegarde.
S'il n'arrive pas rserver un objet, il n'essaie pas de le rparer ou de le supprimer ; l'objet reste intact. Les informations
sur les raisons de l'chec de la rparation ou de la suppression de l'objet par Kaspersky Anti-Virus sont affiches dans le
registre.
Slectionnez dans la liste deux actions que Kaspersky Anti-Virus essaiera d'effectuer sur l'objet. Kaspersky Anti-Virus
effectuera la deuxime action sur l'objet s'il n'arrive pas effectuer la premire action.
N'oubliez pas que dans la tche de protection en temps rel, Kaspersky Anti-Virus, avant d'excuter une action,
verrouille l'accs l'objet pour l'application qui l'a sollicit.

ACTION EXCUTER SUR LES OBJETS SUSPECTS


Le paramtre de scurit Action excuter sur les objets suspects est utilis dans les tches de protection en temps
rel et dans les tches d'analyse la demande.
Lorsque Kaspersky Anti-Virus reconnat l'objet comme tant suspect il effectue sur cet objet l'action que vous avez
spcifie.
Slectionnez une des valeurs suivantes :

182

ADMINISTRATION

DE

KASPERSKY ANTI-VIRUS

L'AIDE

DE

KASPERSKY SECURITY

CENTER

Placer en quarantaine. L'objet est plac en quarantaine et il est sauvegard.

Rparer. Kaspersky Anti-Virus essaie de rparer l'objet ; si la rparation ne s'avre pas possible, l'objet reste
intact.

Supprimer. Kaspersky Anti-Virus supprime l'objet suspect du serveur.


Avant de supprimer l'objet, Kaspersky Anti-Virus met sa copie dans le rpertoire de sauvegarde de rserve.
Kaspersky Anti-Virus ne supprime pas l'objet s'il n'arrive pas mettre pralablement sa copie dans le dossier
de sauvegarde. L'objet reste intact. Les informations sur les raisons de l'chec de la suppression de l'objet par
Kaspersky Anti-Virus sont consignes dans le journal.

Excuter l'action recommande. Kaspersky Anti-Virus choisit et effectue des actions sur les objets la base
des donnes sur le niveau de danger de la menace dtecte dans l'objet.

Ignorer. L'objet reste intact : Kaspersky Anti-Virus n'essaie pas le supprimer ou rparer ; il enregistre les
informations sur l'objet suspect dans le journal.

Slectionnez dans la liste deux actions que Kaspersky Anti-Virus essaiera d'effectuer sur l'objet. Kaspersky Anti-Virus
effectuera la deuxime action sur l'objet s'il n'arrive pas effectuer la premire action.
N'oubliez pas que dans la tche de protection en temps rel, Kaspersky Anti-Virus, avant d'excuter une action,
verrouille l'accs l'objet pour l'application qui l'a sollicit.

ACTIONS EXCUTER SUR DES OBJETS EN FONCTION DU TYPE DE


MENACE
Le paramtre de scurit Action excuter sur des objets en fonction du type de la menace est utilis dans les
tches de protection en temps rel et dans les tches d'analyse la demande.
Certaines menaces sont plus dangereuses pour l'ordinateur que d'autres. Par exemple, les chevaux de Troie peuvent
provoquer des dgts bien plus importants que ceux d'un logiciel publicitaire. l'aide de ce paramtre, vous pouvez
configurer diffrentes actions de Kaspersky Anti-Virus sur des objets qui contiennent des menaces de types diffrents.
Si vous dterminez les valeurs de ce paramtre, Kaspersky Anti-Virus les utilisera au lieu des valeurs des paramtres
Actions excuter sur des objets infects (cf. page 187) et Actions excuter sur des objets suspects (cf. page 187).
Pour chaque type de menace, slectionnez dans la liste deux actions que Kaspersky Anti-Virus essaiera d'effectuer sur
l'objet s'il y dtecte une menace du type spcifi. Kaspersky Anti-Virus effectuera la deuxime action sur l'objet s'il
n'arrive pas effectuer la premire action.
Kaspersky Anti-Virus appliquera les actions spcifies aux objets infects, ainsi qu'aux objets suspects si cela s'avre
possible.
Si vous slectionnez Ignorer en tant que premire action, la deuxime action ne sera pas possible.
Si Kaspersky Anti-Virus n'arrive pas mettre l'objet dans le dossier de sauvegarde ou en quarantaine, il n'excutera pas
l'action suivante sur l'objet (par exemple, sa rparation ou sa suppression). L'objet est considr comme ignor. Vous
pouvez consulter la raison de l'omission de l'objet dans le journal.
Dans la liste des types de menaces, les types Vers de rseau et Virus classiques sont regroups sous un seul nom de
Virus.

EXCLUSION DES OBJETS SELON LE NOM


Le paramtre de scurit Exclusion des objets selon le nom est utilis dans les tches de protection en temps rel et
dans les tches d'analyse la demande.

183

MANUEL

D'ADMINISTRATEUR

Kaspersky Anti-Virus analyse par dfaut tous les objets figurant dans la zone d'analyse ou de protection.
Vous pouvez indiquer les modles de nom ou de chemin d'accs exclus de la zone d'analyse ou de protection. Dans ce
cas, Kaspersky Anti-Virus n'analysera pas les fichiers ou les rpertoires de la zone d'analyse ou de protection qui sont
dcrits l'aide des masques Shell ou des expressions rgulires ECMA-262.
Les masques Shell vous permettent de spcifier le modle du nom du fichier exclu de l'analyse par Kaspersky Anti-Virus.
Les expressions rgulires vous permettent d'indiquer le modle du chemin d'accs au fichier exclu de l'analyse par
Kaspersky Anti-Virus. L'expression rgulire ne doit pas contenir le nom du rpertoire contenant l'objet exclure.
Les informations sur les raisons de l'exclusion de l'objet de l'analyse sont consignes dans le journal.

EXCLUSION DES OBJETS EN FONCTION DU NOM DE LA MENACE


Le paramtre de scurit Exclusion des objets selon le nom de menace est utilis dans les tches de protection en
temps rel et dans les tches d'analyse la demande.
Si Kaspersky Anti-Virus considre que l'objet analys est infect ou potentiellement infect, l'action dfinie sera
excute. Si vous estimez que cet objet ne prsente aucun danger pour le serveur protg, vous pouvez l'exclure de
l'analyse en fonction du type de l'objet dtect. Dans ce cas, Kaspersky Anti-Virus considre ces objets comme tant
sains et ne les traite pas.
Le nom complet de l'objet dtect dans un fichier peut fournir les informations suivantes :
<classe de l'objet>:<type de l'objet>.<nom abrg du systme d'exploitation>.<nom de l'objet>.<code de la
modification de l'objet>. Par exemple : not-a-virus:NetTool.Linux.SynScan.a.
Vous trouverez le nom complet de l'objet dtect dans le fichier dans le registre de Kaspersky Anti-Virus.
En outre, le nom complet des objets dtects dans les fichiers figure sur le site Internet de l'Encyclopdie des virus (cf.
section Encyclopdie des virus - http://www.viruslist.com).
Lors de la dfinition des modles de types d'objet dtect, vous pouvez utiliser les masques Shell ou les expressions
rgulires ECMA-262.
Pour exclure une menace de l'analyse, indiquez le nom complet d'une menace dtecte dans cet objet, ou le modle du
nom d'une menace.
Par exemple, vous utilisez l'utilitaire pour la rception des informations sur le rseau ; Kaspersky Anti-Virus le bloque en
rapportant son code aux menaces de type Programmes potentiellement malveillants. Vous pouvez ajouter le nom
complet de la menace, dtecte dans le programme, dans la liste des menaces exclure, par exemple, not-avirus:NetTool.Linux.SynScan.a.
Vous pouvez spcifier les noms des menaces l'aide des masques Shell et des expressions rgulires ECMA-262.
Ajoutez le prfixe re: aux expressions rgulires ECMA-262.
Par exemple, pour ne pas excuter les actions sur les fichiers dans lesquels Kaspersky Anti-Virus dtectera une menace
pour Linux de la catgorie not-a-virus, saisissez : re:not-a-virus:.*\.Linux\..*.

ANALYSE DES OBJETS COMPOSS


Le paramtre de scurit Analyse des objets composs est utilis dans les tches de protection en temps rel et dans
les tches d'analyse la demande.
L'analyse des objets composs dure un certain temps. Par dfaut, Kaspersky Anti-Virus analyse uniquement les objets
composs des types qui sont le plus sujets l'infection et sont les plus dangereux pour l'ordinateur s'ils sont infects.
Les objets composs des autres types ne sont pas analyss.

184

ADMINISTRATION

DE

KASPERSKY ANTI-VIRUS

L'AIDE

DE

KASPERSKY SECURITY

CENTER
Ce paramtre vous permet, suivant vos exigences relatives la scurit, de slectionner les types des objets conteneurs
que Kaspersky Anti-Virus analysera.
Slectionnez une ou plusieurs valeurs :

Analyse des archives. Kaspersky Anti-Virus analyse les archives (y compris les archives autoextractibles
SFX). Faites attention ce que Kaspersky Anti-Virus dtecte des menaces dans les archives sans les rparer.

Analyser des archives autoextractibles. Kaspersky Anti-Virus analyse des archives autoextractibles (archives
qui comprennent un module de dsarchivage).

Analyser les bases de messagerie. Kaspersky Anti-Virus analyse les objets des bases de messagerie
Microsoft Office Outlook et Microsoft Outlook Express.

Analyser les objets compacts. Kaspersky Anti-Virus analyse les fichiers excutables archivs par les
programmes d'archivage de code binaire tels que UPX ou ASPack. Les objets composs de ce type ont plus de
probabilit de contenir une menace.

Analyser les fichiers au format de messagerie. Kaspersky Anti-Virus analyse les fichiers des messages
informatiques au format texte (plain text).

DURE MAXIMUM D'ANALYSE D'UN OBJET


Le paramtre de scurit Interrompre l'analyse, si elle dure plus de est utilis dans les tches de protection en temps
rel et dans les tches d'analyse la demande.
Kaspersky Anti-Virus arrte d'analyser l'objet si la dure de cette analyse est suprieure la dure indique, en
secondes. Les informations sur les raisons de l'exclusion de l'objet de l'analyse sont consignes dans le journal.

TAILLE MAXIMUM DE L'OBJET ANALYS


Le paramtre de scurit Ne pas analyser les objets dont la taille dpasse est utilis dans les tches de protection en
temps rel et dans les tches d'analyse la demande.
Si le volume de l'objet analys est suprieur la valeur spcifie, Kaspersky Anti-Virus saute cet objet. Les informations
relatives l'omission de l'objet sont consignes dans le journal.
Valeurs possibles : 0-2147483647 (2 Go environ).

SOURCE DES MISES JOUR


Vous pouvez slectionner la source depuis laquelle Kaspersky Anti-Virus va recevoir des mises jour en fonction du
schma de mise jour utilis au sein de votre entreprise.
En tant que source des mises jour il est possible d'indiquer une des valeurs suivantes :

Serveurs de mise jour de Kaspersky Lab. Kaspersky Anti-Virus tlchargera les mises jour depuis un des
serveurs de mise jour de Kaspersky Lab. Les mises jour sont tlcharges via le protocole HTTP ou le
protocole FTP.

Serveur d'administration Kaspersky Security Center. Vous pouvez slectionner cette source de mise jour
si l'administration centralise de la protection antivirus des ordinateurs de votre rseau s'opre via Kaspersky
Security Center. Kaspersky Anti-Virus tlchargera les mises jour sur le serveur protg depuis le serveur
d'administration Kaspersky Security Center install dans le rseau local.

Autres rpertoires dans le rseau local ou mondial. Kaspersky Anti-Virus tlchargera des mises jour
depuis la source que vous spcifiez. Vous pouvez dsigner les rpertoires des serveurs FTP ou HTTP, les
rpertoires sur tout priphrique mont du serveur, y compris les rpertoires des ordinateurs distants monts
via les protocoles SMB/CIFS ou NFS.

185

MANUEL

D'ADMINISTRATEUR

Vous pouvez spcifier une ou plusieurs sources de mises jour dfinies par l'utilisateur. Kaspersky Anti-Virus fera
requte chaque source spcifie suivante si la source prcdente n'est pas disponible.
Vous pouvez modifier l'ordre selon lequel Kaspersky Anti-Virus va solliciter les sources dfinies par l'utilisateur ou
configurer l'envoi de requtes certaines sources de la liste uniquement.
Vous pouvez configurer la requte de Kaspersky Anti-Virus aux serveurs de mises jour de Kaspersky Lab au cas o
toutes les sources dfinies par l'utilisateur seraient inaccessibles.
Valeur du paramtres par dfaut : Serveurs de mise jour de Kaspersky Lab.

MODE DU SERVEUR FTP


Pour la connexion aux serveurs de mise jour via le protocole FTP, Kaspersky Anti-Virus utilise par dfaut le mode
passif du serveur FTP : il est suppos que, dans le rseau local de l'entreprise, le pare-feu est utilis.
Valeur par dfaut : utiliser le FTP en mode passif.

DLAI D'ATTENTE POUR LA RPONSE DU SERVEUR FTP OU HTTP


Ce paramtre dtermine le dlai d'attente de la rponse de la source des mises jour (serveur FTP ou HTTP). Si la
source des mises jour ne rpond pas au cours de la priode spcifie, Kaspersky Anti-Virus fait appel une autre
source de mises jour. Par exemple, il contactera lautre serveur de mises jour de Kaspersky Lab si vous avez
configur la mise jour depuis les serveurs de mises jour de Kaspersky Lab.
Indiquez le dlai d'attente de la rponse en secondes. Seuls des nombres entiers sont admis.
Valeur par dfaut : 10 s.

UTILISATION D'UN SERVEUR PROXY LORS DE LA CONNEXION AUX


SOURCES DE MISES JOUR
Ce paramtre active ou dsactive l'utilisation du serveur proxy lors de la connexion aux diffrentes sources de mises
jour.
Si vous avez choisi les serveurs de mise jour de Kaspersky Lab en tant que source des mises jour, cochez Utiliser
le serveur proxy pour les serveurs de mises jour de Kaspersky Lab, si l'accs Internet s'opre via le serveur
proxy.
Si l'accs au serveur proxy est requis pour la connexion un serveur FTP ou HTTP dfini par l'utilisateur, cochez
Utiliser le serveur proxy pour les sources de mises jour d'utilisateurs.
Valeurs par dfaut :

Lors de la connexion aux serveurs des mises jour de Kaspersky Lab, Kaspersky Anti-Virus fait requte au
serveur proxy.

Lors de la connexion aux sources des mises jour d'utilisateur (serveurs HTTP ou FTP, ainsi que ordinateurs
spcifis par l'utilisateur), Kaspersky Anti-Virus n'utilise pas le serveur proxy. On suppose que ces sources se
trouvent dans le rseau local.

186

ADMINISTRATION

DE

KASPERSKY ANTI-VIRUS

L'AIDE

DE

KASPERSKY SECURITY

CENTER

VRIFICATION DE L'AUTHENTICIT LORS DE L'ACCS AU SERVEUR


PROXY
Ce paramtre comprend la vrification de l'authenticit lors de l'accs au serveur proxy qui est utilis pour la connexion
aux serveurs FTP ou HTTP - sources de mises jour.
Activez le mode Utiliser l'authentification et spcifiez le Nom et le Mot de passe de l'utilisateur.
Valeur par dfaut : la vrification de l'authenticit lors de l'accs au serveur proxy n'est pas excute.

PARAMTRES DU SERVEUR PROXY


Si vous avez activ l'utilisation du serveur proxy lors de la connexion aux sources de mises jour, spcifiez les
paramtres du serveur proxy.
Spcifiez l'adresse IP ou le nom DNS du serveur (par exemple, proxy.mycompany.com) et son port.
Valeur par dfaut : non dfinie.

RPERTOIRE DE SAUVEGARDE DES MISES JOUR


Ce paramtre est utilis lorsque le type des mises jour Copie de toutes les mises jour accessibles de
l'application ou Copie des mises jour selon la liste indique est slectionn. l'aide de ce paramtre, spcifiez le
rpertoire dans lequel seront enregistrs les fichiers des mises jour. Vous pouvez spcifier le rpertoire sur tout disque
mont du serveur.
Valeur par dfaut : non dfinie.

TYPE DE MISES JOUR


l'aide de ce paramtre, vous pouvez slectionner une fonction qui sera excute par la tche de mise jour.
Slectionnez une des valeurs suivantes :

Uniquement les bases. Kaspersky Anti-Virus tlchargera et installera des mises jour des bases.

Copie de toutes les mises jour accessibles de l'application. Slectionnez, pour tlcharger et enregistrer
dans le rpertoire spcifi toutes les mises jour disponibles pour Kaspersky Anti-Virus sans les utiliser.

Copie des mises jour selon la liste indique. Choisissez cette option si vous souhaitez tlcharger
uniquement les mises jour indiques. Kaspersky Anti-Virus enregistrera les mises jour reues dans le
rpertoire spcifi sans les utiliser.
Vous pouvez recevoir les mises jour des modules des autres applications de Kaspersky Lab si vous voulez
utiliser l'ordinateur protg en tant qu'intermdiaire pour rpartir les mises jour. Vous pouvez consulter les
noms des mises jour sur le site du Service du Support Technique de Kaspersky Lab.
L'installation automatique des mises jour critiques des modules de Kaspersky Anti-Virus n'est pas prvue.

Valeur par dfaut : Uniquement les bases.

187

KASPERSKY LAB
Kaspersky Lab est un diteur de renomme mondiale spcialis dans les systmes de protection contre les menaces
informatiques : virus et autres programmes malveillants, courrier indsirable (spam), intrusions et attaques de pirates.
En 2008, Kaspersky Lab a fait son entre dans le Top 4 des leaders mondiaux du march des solutions de scurit
informatique pour les utilisateurs finaux (classement "IDC Worldwide Endpoint Security Revenue by Vendor"). Selon les
rsultats d'une tude ralise par KomKon TGI-Russia 2009, Kaspersky Lab est l'diteur de systme de protection
prfr des utilisateurs particuliers en Russie.
Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de
socits dont le sige principal est bas Moscou. La socit compte cinq filiales rgionales qui grent les activits de
la socit en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amrique du Nord et du Sud, au
Japon, en Chine et dans d'autres pays de la rgion Asie-Pacifique. La socit emploie plus de 2 000 experts qualifis.
Produits. Les produits dvelopps par Kaspersky Lab protgent aussi bien les ordinateurs des particuliers que les
ordinateurs des rseaux d'entreprise.
La gamme de logiciels pour particuliers reprend des logiciels antivirus pour ordinateurs de bureau et ordinateurs
portables ainsi que des applications pour la protection des tablettes, des smartphones et d'autres appareils nomades.
La socit offre galement des services pour la protection des postes de travail, des serveurs de fichiers, des serveurs
Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions combine des outils
d'administration centraliss permet de mettre en place et d'exploiter une protection efficace automatise de l'organisation
contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires
d'essai. Ils sont compatibles avec les applications de nombreux diteurs et sont optimiss pour de nombreuses
plateformes matrielles.
Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de
nouvelles menaces informatiques, dveloppent les outils d'identification et de neutralisation de ces menaces et les
ajoutent aux bases utilises par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont
actualises toutes les heures et les bases antispam toutes les 5 minutes.
Technologies. Kaspersky Lab est l'origine de nombreuses technologies sans lesquelles il est impossible d'imaginer un
logiciel antivirus moderne. Ce nest donc pas un hasard si le moteur logiciel de Kaspersky Anti-Virus est intgr aux
logiciels de plusieurs autres diteurs : citons notamment SafeNet (E-U), Alt-N Technologies (E-U), Blue Coat Systems
(E-U), Check Point Software Technologies (Isral), Clearswift (R-U), CommuniGate Systems (E-U), Critical Path
(Irlande), D-Link (Tawan), M86 Security (E-U), GFI (Malte), IBM (E-U), Juniper Networks (E-U), LANDesk (E-U),
Microsoft (E-U), NETASQ (France), NETGEAR (E-U), Parallels (Russie), SonicWALL (E-U), WatchGuard Technologies
(E-U), ZyXEL Communications (Tawan). De nombreuses technologies novatrices dveloppes par la socit sont
brevetes.
Ralisations. Au cours de ces annes de lutte contre les menaces informatiques, Kaspersky Lab a remport des
centaines de rcompenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+
l'issue de tests raliss par le clbre laboratoire antivirus autrichien AV-Comparatives. Mais la rcompense la plus
importante de Kaspersky Lab, c'est la fidlit de ses utilisateurs travers le monde. Les produits et les technologies de
la socit protgent plus de 300 millions d'utilisateurs. Elle compte galement plus de 200 000 entreprises parmi ses
clients.
Site Internet de Kaspersky Lab :

http://www.kaspersky.com/fr

Encyclopdie de virus :

http://www.securelist.com/fr/

Laboratoire d'tude des virus :

newvirus@kaspersky.com (uniquement pour l'envoi d'objets


suspects sous forme d'archive)
http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr
(pour les questions aux experts antivirus)

Forum de Kaspersky Lab :

http://forum.kaspersky.fr

188

INFORMATIONS SUR LE CODE TIERS


Information du code tiers est contenue dans le fichier legal_notices.txt qui se trouve dans le repertoire d'installation de
l'application.

189

NOTIFICATIONS SUR LES MARQUES DE


COMMERCE
Les marques dposes et les marques de services appartiennent leurs propritaires respectifs.
Linux est une marque de Linus Torvalds dpose aux Etats-Unis et dans autres pays.
Microsoft, Outlook, Windows, Windows Server sont des marques de Microsoft Corporation dposes aux Etats-Unis et
dans d'autres pays.
Sendmail et les autres noms et appellations des produits sont des marques dposes ou non de Sendmail, Inc.

190

S-ar putea să vă placă și