Documente Academic
Documente Profesional
Documente Cultură
Manuel d'administrateur
VERSION DU LOGICIEL: 8.0 MP2 CF2
Cher utilisateur,
Merci d'avoir choisi notre produit. Nous esprons que ce document vous aidera dans votre travail et rpondra la plupart
des problmes mergents.
Attention ! Ce document demeure la proprit de Kaspersky Lab ZAO (ci-aprs, Kaspersky Lab) et il est protg par les
lgislations de la Fdration de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, intgrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires,
conformment aux lois applicables.
La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises
que sur autorisation crite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent tre utiliss uniquement des fins personnelles, non
commerciales et titre d'information.
Ce document peut tre modifi sans avertissement pralable. La version la plus rcente du manuel est disponible sur le
site de Kaspersky Lab, l'adresse suivante : http://www.kaspersky.com/fr/docs.
Kaspersky Lab ne peut tre tenu responsable du contenu, de la qualit, de l'actualit et de l'exactitude des textes utiliss
dans ce manuel et dont les droits appartiennent d'autres entits. Kaspersky Lab n'assume pas non plus de
responsabilit en cas de dommages lis l'utilisation de ces textes.
Date d'dition : 05/08/2014
2014 Kaspersky Lab ZAO. Tous droits rservs.
http://www.kaspersky.com/fr
http://support.kaspersky.com/fr
MANUEL
D'ADMINISTRATEUR
TABLE
DES MATIRES
MANUEL
D'ADMINISTRATEUR
TABLE
DES MATIRES
INTRODUCTION
Kaspersky Anti-Virus 8.0 for Linux File Server (ci-aprs Kaspersky Anti-Virus) protge les serveurs administrs par le
systme d'exploitation Linux contre les programmes malveillants qui pntrent par l'change de fichiers.
Kaspersky Anti-Virus analyse les disques du serveur et d'autres priphriques monts. Il est capable d'analyser des
rpertoires particuliers accessibles via les protocoles SMB/CIFS et NFS, ainsi que les rpertoires distants monts sur le
serveur l'aide des protocoles SMB/CIFS et NFS.
Tous les exemples d'instruction repris ci-aprs dans ce document sont pour les systmes Linux.
Analyser les objets du systme de fichiers situs sur les disques locaux du serveur ainsi que sur les disques
monts et les ressources partages accessibles via les protocoles SMB/CIFS et NFS.
L'analyse des objets du systme de fichiers s'opre aussi bien en temps rel (protection en temps rel) qu' la
demande.
Enregistrer des copies de sauvegarde des fichiers avant le traitement antivirus. Restaurer les fichiers depuis les
copies de sauvegarde.
INTRODUCTION
Alerter l'administrateur sur les vnements qui indiquent une modification de l'tat de la protection du serveur
contre les virus et de Kaspersky Anti-Virus dans son ensemble.
Configurer les actions, via les scripts Shell, qui s'excutent automatiquement quand un vnement dtermin
se produit.
Actualiser, selon un horaire dfini ou la demande, les bases de Kaspersky Anti-Virus depuis l'ordinateur de
mise jour de Kaspersky Lab ou depuis une source indique par l'utilisateur.
Les bases interviennent dans la recherche et la rparation des fichiers infects. En fonction des entres
contenues dans ces bases, chaque fichier est soumis la recherche d'une menace ventuelle : le code du
fichier est compar au code caractristique d'une menace ou d'une autre.
Configurer les paramtres de l'application et grer son utilisation localement, via les outils standard du systme
d'exploitation, ou distance depuis n'importe quel ordinateur du rseau local ou encore via Internet.
Vous pouvez administrer Kaspersky Anti-Virus :
Analyse la demande
L'analyse la demande consiste effectuer une seule analyse complte ou analyser une slection de fichiers pour y
dtecter des menaces ventuelles.
MANUEL
D'ADMINISTRATEUR
si l'action Quarantaine (placer en quarantaine) a t slectionne : le lien matriel trait sera plac en
quarantaine, les autres liens matriels ne seront pas traits ;
Si l'action Remove (supprimer) a t slectionne : le lien matriel trait sera supprim. Les autres liens
matriels ne seront pas traits ;
Si l'action Cure (rparer) a t slectionne : le fichier d'origine sera rpar ou le lien matriel sera supprim. A
sa place, une copie rpare du fichier d'origine avec le nom du lien matriel supprim sera cre.
Lors de la restauration du fichier de la quarantaine ou du dossier de sauvegarde, une copie du fichier d'origine avec le
nom du lien matriel qui a t plac en quarantaine (dossier de sauvegarde) sera cre. Les liaisons avec d'autres liens
matriels ne seront pas restaurs.
10
INTRODUCTION
documentation ;
manuels d'aide.
11
MANUEL
D'ADMINISTRATEUR
Sur cette page, vous pourrez retrouver des informations gnrales sur l'application, ses possibilits et ses
particularits. Vous pouvez acheter Kaspersky Anti-Virus ou prolonger sa dure d'utilisation dans notre magasin en
ligne.
Documentation
Le Manuel d'installation dcrit la fonction et l'utilisation de Kaspersky Anti-Virus, la configuration requise de
l'ordinateur pour pouvoir installer Kaspersky Anti-Virus, les instructions d'installation, la vrification du bon
fonctionnement et la configuration initiale.
Le Manuel d'administrateur contient les informations sur l'administration de Kaspersky Anti-Virus l'aide de
l'utilitaire de la ligne de commande, Kaspersky Web Management Console et Kaspersky Security Center.
Ces documentations au format PDF sont fournies avec Kaspersky Anti-Virus. Vous pouvez aussi tlcharger les
fichiers contenant les documents depuis la page de Kaspersky Anti-Virus sur le site de Kaspersky Lab.
Manuels d'aide
Vous pouvez consulter les fichiers "manuels d'aide" suivants afin d'obtenir des renseignements sur Kaspersky AntiVirus :
configuration des paramtres de stockage du dossier de quarantaine et des objets rservs avant leur
rparation ou suppression :
/opt/kaspersky/kav4fs/share/man/man5/kav4fs-quarantine.conf.5.gz ;
description de l'utilitaire qui modifie le mot de passe de l'utilisateur Web Management Console :
/opt/kaspersky/kav4fs/share/man/man1/kav4fs-wmconsole-passwd.1.gz ;
12
INTRODUCTION
description de l'utilitaire qui modifie les paramtres de connexion avec le Serveur d'administration Kaspersky
Security Center :
/opt/kaspersky/klnagent/share/man/man1/klmover.1.gz ;
description de l'utilitaire qui contrle les paramtres de connexion avec le Serveur d'administration Kaspersky
Security Center :
/opt/kaspersky/klnagent/share/man/man1/klnagchk.1.gz.
Le type de la requte. Slectionnez le sujet qui correspond le mieux au problme rencontr ; par exemple,
"Problme dinstallation / de suppression du logiciel" ou "Problme de recherche / de neutralisation de virus".
Numro de client et mot de passe. Saisissez le numro de client et le mot de passe que vous avez obtenus
lors de l'enregistrement sur le site du service du Support Technique.
Adresse de messagerie. Il s'agit de l'adresse laquelle les experts du service du Support Technique enverront
la rponse votre question.
13
MANUEL
D'ADMINISTRATEUR
14
afficher l'tat de la protection du serveur sur lequel est install Kaspersky Anti-Virus, crer les rapports sur l'tat
de la protection et sur le fonctionnement de Kaspersky Anti-Virus ;
La console Web est fournie avec Kaspersky Anti-Virus. Les actions ncessaires la configuration et au lancement de la
console Web sont dcrites dans le manuel Kaspersky Anti-Virus 8.0 for Linux File Server. Manuel d'installation.
Un compte admin est requis pour accder la console Web de Kaspersky Anti-Virus. Le mot de passe de ce compte est
donn pendant la configuration initiale de Kaspersky Anti-Virus. Ce compte peut tre utilis pour l'accs simultan dans
la console Web depuis des postes diffrents.
Si deux utilisateurs, qui ont ouvert au mme moment la fentre de la console Web depuis des ordinateurs diffrents,
modifient un paramtre quelconque de Kaspersky Anti-Virus, Kaspersky Anti-Virus appliquera la valeur du dernier
paramtre sauvegard.
2.
Sur la page Entre, saisissez le mot de passe d'utilisateur de la console Web et cliquez sur le bouton Entrer.
Lors du premier lancement de la console Web, vous devez saisir le mot de passe d'utilisateur donn pendant la
configuration initiale de Kaspersky Anti-Virus.
Si vous n'avez pas dfini le mot de passe d'accs Web Management Console pendant la configuration initiale de
Kaspersky Anti-Virus, vous pouvez le faire plus tard l'aide de l'utilitaire /opt/kaspersky/kav4fs/bin/kav4fs-wmconsolepasswd.
15
MANUEL
D'ADMINISTRATEUR
Dans la partie gauche de la fentre de la console de Kaspersky Anti-Virus, slectionnez la section Paramtres
gnraux.
2.
Saisissez le mot de passe de l'utilisateur employ pour l'instant dans le champ Mot de passe actuel.
3.
Dans le champ Nouveau mot de passe, saisissez le nouveau mot de passe de l'utilisateur et confirmez-le dans
le champ Confirmation du nouveau mot de passe.
4.
16
17
Les tches des autres types sont des tches prdfinies et ne peuvent tre gres par l'utilisateur. Vous pouvez
uniquement modifier les paramtres de fonctionnement.
18
ADMINISTRATION
DES TCHES DE
KASPERSKY ANTI-VIRUS
tous les objets locaux et monts seront repris dans la zone d'analyse ;
Vous pouvez crer une tche d'analyse la demande avec les paramtres requis. Pour ce faire, saisissez le chemin
d'accs complet au fichier contenant les paramtres de la tche l'aide de l'argument --file de l'instruction --create-task.
Pour crer une tche de mise jour, procdez comme suit :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--create-task <nom de la tche> --use-task-type=Update \
--file=<chemin d'accs au fichier contenant les paramtres de la tche>
19
MANUEL
D'ADMINISTRATEUR
La programmation de la tche est un ensemble de rgles qui dfinissent l'heure de lancement et la dure d'excution de
la tche.
L'administration automatique est supporte pour les tches de types suivants :
d'analyse la demande ;
Pour configurer la planification de la tche l'aide du fichier de configuration, procdez comme suit :
1.
Enregistrez les paramtres de la planification de la tche dans le fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control -T --get-schedule <ID de la tche> \
--file=<chemin d'accs complet au fichier>
2.
3.
Stopped : arrte.
Suspended suspendue ;
Resumed reprise ;
20
ADMINISTRATION
DES TCHES DE
KASPERSKY ANTI-VIRUS
Les indicateurs de tche sont indispensables pour les tches de type ODS et Update. Si l'identificateur n'apparat pas,
ce sont les statistiques gnrales pour la tche du type indiqu qui seront prsentes.
Pour afficher les statistiques de la tche, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat <type de la tche> [--task-id <ID de la tche>]
Vous pouvez limiter l'intervalle de temps afficher les statistiques.
La date et l'heure de dbut et de fin d'une priode sont saisies au format [YYYY-MM-DD] [HH24:MI:SS].
Pour afficher les statistiques aprs un certain temps, excutez la commande suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat <type de la tche> --from=<dbut d'une priode> --to=<fin d'une priode>
Si la valeur de la variable <dbut d'une priode> n'est pas indique, les statistiques sont rcoltes depuis le lancement
de la tche. Si la valeur de la variable <fin d'une priode> n'est pas indique, les statistiques sont rcoltes jusqu'au
moment en cours.
Vous pouvez sauvegarder les statistiques des tches dans les fichiers de deux formats : HTML et CSV. Par dfaut, le
format du fichier est indiqu par l'extension du fichier.
Afin d'enregistrer les statistiques dans un fichier, excutez la commande suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat <type de la tche> [--task-id <ID de la tche>] --export-report=<chemin d'accs complet>
21
MANUEL
D'ADMINISTRATEUR
Copie des mises jour des bases et des modules de l'application. Distribution des mises jour
Vous pouvez tlcharger les mises jour sur chacun des ordinateurs protgs ou utiliser un seul ordinateur en tant
qu'intermdiaire en copiant les mises jour sur celui-ci et en les distribuant aprs sur les ordinateurs. Si vous utilisez
l'application Kaspersky Security Center pour l'administration centralise de la protection des ordinateurs au sein d'une
entreprise, vous pouvez utiliser le Serveur d'administration Kaspersky Security Center comme intermdiaire pour la
distribution des mises jour.
Pour enregistrer les mises jour des bases sur l'ordinateur intermdiaire sans les utiliser, configurez la copie des mises
jour dans la tche de mise jour.
22
MISE
JOUR DE
KASPERSKY ANTI-VIRUS
Un des ordinateurs du rseau reoit le paquet des mises jour de Kaspersky Anti-Virus depuis les serveurs de
mises jour de Kaspersky Lab sur Internet ou depuis toute autre ressource Internet contenant lensemble des
mises jour actualis.
2.
Les mises jour rcupres de la sorte sont places dans un rpertoire partag.
3.
Les autres ordinateurs sollicitent le rpertoire partag afin d'obtenir les mises jour des bases de Kaspersky
Anti-Virus.
Pour recevoir les mises jour des bases de Kaspersky Anti-Virus dans le rpertoire partag d'un des ordinateurs du
rseau, procdez comme suit :
1.
Crez un rpertoire o seront enregistres les mises jour des bases de Kaspersky Anti-Virus.
23
MANUEL
D'ADMINISTRATEUR
2.
3.
Crez le fichier de configuration contenant les paramtres avec les valeurs suivantes :
UpdateType="RetranslateProductComponents"
[CommonSettings]
SourceType="KLServers"
UseKLServersWhenUnavailable=yes
UseProxyForKLServers=no
UseProxyForCustomSources=no
PreferredCountry=""
ProxyServer=""
ProxyPort=3128
ProxyBypassLocalAddresses=yes
ProxyAuthType="NotRequired"
ProxyAuthUser=""
ProxyAuthPassword=""
UseFtpPassiveMode=yes
ConnectionTimeout=10
[UpdateComponentsSettings]
Action="DownloadAndApply"
[RetranslateUpdatesSettings]
RetranslationFolder="<chemin d'accs complet au rpertoire cr>"
4.
Importez les paramtres depuis le fichier de configuration dans la tche l'aide de l'instruction :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche de mise jour> \
--file=<chemin d'accs complet au fichier>
5.
Crez le fichier de configuration contenant les paramtres avec les valeurs suivantes :
UpdateType="AllBases"
[CommonSettings]
SourceType="Custom"
UseKLServersWhenUnavailable=yes
UseProxyForKLServers=no
UseProxyForCustomSources=no
PreferredCountry=""
ProxyServer=""
ProxyPort=3128
24
MISE
JOUR DE
KASPERSKY ANTI-VIRUS
ProxyBypassLocalAddresses=yes
ProxyAuthType="NotRequired"
ProxyAuthUser=""
ProxyAuthPassword=""
UseFtpPassiveMode=yes
ConnectionTimeout=10
[CommonSettings:CustomSources]
Url="/home/bases"
Enabled=yes
[UpdateComponentsSettings]
Action="DownloadAndApply"
[RetranslateUpdatesSettings]
RetranslationFolder="<chemin d'accs complet au rpertoire cr>"
2.
Importez les paramtres depuis le fichier de configuration dans la tche l'aide de l'instruction :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche de mise jour> \
--file=<chemin d'accs complet au fichier>
25
MANUEL
D'ADMINISTRATEUR
CommonSettings.ProxyAuthPassword=password
26
Faible
Le niveau de scurit Faible peut tre spcifi sur le serveur si le rseau est dot de mesures de scurit en
plus de l'utilisation de Kaspersky Anti-Virus sur les serveurs et postes de travail. par exemple, des pare-feu sont
configurs, des stratgies de scurit pour les utilisateurs de rseau sont en vigueur.
Au niveau de scurit Faible, les paramtres suivants sont appliqus l'analyse :
[ScanScope:ScanSettings]
ScanArchived=no
27
MANUEL
D'ADMINISTRATEUR
ScanSfxArchived=no
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=yes
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Cure"
InfectedSecondAction="Remove"
SuspiciousFirstAction="Quarantine"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Recommended"
KeepLastAccess=no
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"
Recommand
Le niveau de scurit Recommand est install par dfaut. Les experts de Kaspersky Lab estiment qu'il suffit
pour protger les serveurs de fichiers dans la plupart des rseaux. Ce niveau assure l'quilibre optimum entre
la qualit de la protection et l'impact sur les performances du serveur protger.
Au niveau de scurit Recommand, les paramtres suivants sont appliqus l'analyse :
[ScanScope:ScanSettings]
ScanArchived=no
28
PROTECTION
ScanSfxArchived=no
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=no
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Recommended"
InfectedSecondAction="Skip"
SuspiciousFirstAction="Recommended"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Recommended"
KeepLastAccess=no
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"
Elev
Utilisez le niveau de scurit Elev, si vos exigences en matire de scurit informatique du rseau sont
strictes.
Au niveau de scurit Elev, les paramtres suivants sont appliqus l'analyse :
[ScanScope:ScanSettings]
ScanArchived=no
ScanSfxArchived=yes
29
MANUEL
D'ADMINISTRATEUR
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=no
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Cure"
InfectedSecondAction="Remove"
SuspiciousFirstAction="Quarantine"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Recommended"
KeepLastAccess=no
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"
30
PROTECTION
Kaspersky Anti-Virus analysera les objets dans les zones indiques dans l'ordre d'numration de celles-ci dans le
fichier de configuration ou dans la liste des zones de la console Web de Kaspersky Anti-Virus. Si vous voulez configurer
des paramtres de scurit pour le rpertoire enfant diffrents de ceux du rpertoire parent, placez le rpertoire enfant
dans la liste avant le rpertoire parent.
Pour largir la zone de protection, excutez les actions suivantes :
1.
Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>
2.
UseAccessUser, qui comprend le mode d'analyse en fonction des droits d'accs aux objets (cf.
page 41) ;
[ScanScope:AccessUser], section contenant les paramtres spcifiant les droits d'accs aux objets lors
des oprations au cours desquelles ces objets seront analyss par la tche de protection en temps rel.
Dans la section [ScanScope:ScanSettings], les valeurs de tous les paramtres doivent tre dfinies.
3.
Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>
Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>
2.
3.
Dans le fichier cr, supprimez les sections suivantes qui dfinissent la zone de protection :
[ScanScope] ;
[ScanScope:AreaPath] ;
[ScanScope:AccessUser] ;
[ScanScope:ScanSettings].
Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
31
MANUEL
D'ADMINISTRATEUR
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>
Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>
2.
Spcifiez la valeur du paramtre AreaMask dans la section [ScanScope] qui dcrit la zone de protection.
3.
Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>
exclusion des objets de la zone de protection : dans ce cas, les objets seront exclus uniquement de la zone de
protection slectionne ;
exclusion globale d'objets : dans ce cas, les objets indiqus seront exclus de tous les zones de protection
configures pour la tche ;
exclusion des objets en fonction des droits d'accs : dans ce cas, les objets seront exclus de la zone de
protection en fonction des privilges avec lesquels ils sont sollicits ;
32
PROTECTION
Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>
2.
3.
AreaMask, qui dfinit les modles du nom des objets exclure de l'analyse ;
UseAccessUser qui active le mode d'exclusion des objets en fonction des droits d'accs ceux-ci ;
[ExcludedFromScanScope:AccessUser], section contenant les paramtres spcifiant les droits d'accs aux
objets lors des oprations au cours desquelles ces objets seront exclus de l'analyse.
Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>
33
MANUEL
D'ADMINISTRATEUR
Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>
2.
3.
4.
Prcisez le modle des noms ou des chemins d'accs l'aide du paramtre ExcludeMasks dans la section
[ScanScope:ScanSettings].
Pour dfinir plusieurs modles ou chemins d'accs, rptez la valeur du paramtre ExcludeMasks le nombre
de fois appropri.
5.
Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>
Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>
2.
3.
4.
Indiquez le nom de l'utilisateur dont les privilges seront appliqus aux oprations qui ne seront pas analyses
l'aide du paramtre UserName dans la section [ExcludedFromScanScope:AccessUser] ;
5.
Indiquez le nom du groupe dont les privilges seront appliqus aux oprations qui ne seront pas analyses
l'aide du paramtre UserGroup dans la section [ExcludedFromScanScope:AccessUser].
Si vous voulez spcifier plusieurs noms d'utilisateurs ou de groupes, dfinissez les valeurs des paramtres
UserName et UserGroup autant de fois que ncessaire dans une section.
6.
Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>
34
PROTECTION
Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>
2.
3.
4.
Prcisez le modle des noms de menaces l'aide du paramtre ExcludeThreats dans la section
[ScanScope:ScanSettings].
Pour dfinir plusieurs modles de menaces, rptez la valeur du paramtre ExcludeThreats autant de fois que
ncessaire.
5.
Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>
35
MANUEL
D'ADMINISTRATEUR
Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>
2.
3.
Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>
36
PROTECTION
Vous pouvez dfinir galement le niveau de dtail de l'analyse. Le niveau dfinit l'quilibre entre la minutie de la
recherche des menaces, la charge des ressources du systme d'exploitation et la dure de l'analyse. Plus le niveau de
dtails est lev, plus l'analyse utilise de ressources et plus longtemps elle dure.
Pour commencer utiliser l'analyse heuristique et dfinir le niveau de dtail de l'analyse, procdez comme suit :
1.
Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>
2.
3.
une des valeurs suivantes : Light, Medium, Deep ou Recommended au paramtre HeuristicLevel dans
la section [ScanScope:ScanSettings].
Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>
Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>
2.
nom de l'utilisateur, dont les privilges seront appliqus l'analyse des oprations au paramtre
UserName dans la section [ScanScope:AccessUser] ;
nom du groupe dont les privilges seront appliqus l'analyse des oprations au paramtre UserGroup
dans la section [ScanScope:AccessUser].
Si vous voulez spcifier plusieurs noms d'utilisateurs ou de groupes, dfinissez les valeurs des paramtres
UserName et UserGroup autant de fois que ncessaire dans une section.
3.
Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>
37
MANUEL
D'ADMINISTRATEUR
suspect - s'il s'avre impossible de dire avec certitude si l'objet est infect ou non. Cela signifie qu'une
squence de code inconnu ou que code modifi d'un virus connu a t dtect dans le fichier.
Vous pouvez configurer deux actions pour les objets de n'importe quel statut. La deuxime action sera excute si
l'excution de la premire action choue.
Les objets dcouverts peuvent tre soumis aux actions suivantes :
Recommended. Kaspersky Anti-Virus slectionne automatiquement l'action et l'excute sur la base du danger
que reprsente la menace dtecte et des possibilits de rparation. Par exemple, Kaspersky Anti-Virus
supprime directement les chevaux de Troie car ils ne s'intgrent pas aux autres fichiers et ne les infectent pas
et par consquent, ils ne peuvent tre rpars.
Cure. Kaspersky Anti-Virus essaie de rparer l'objet ; si la rparation ne s'avre pas possible, l'objet reste
intact.
Remove. Kaspersky Anti-Virus supprime l'objet aprs avoir cr une copie de sauvegarde.
Pour configurer les actions effectuer sur les objets infects, procdez comme suit :
1.
Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>
2.
3.
Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>
Pour configurer les actions effectuer sur les objets suspects, procdez comme suit :
1.
Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
38
PROTECTION
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>
2.
3.
Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>
Virware virus ;
Malware programmes qui ne peuvent pas nuire directement votre ordinateur mais qui peuvent tre utiliss
par les auteurs du code malveillant ou par dautres programmes malveillants ;
Pornware programmes qui tlchargent du contenu caractre pornographique ou qui visitent des sites
pornographiques sans l'autorisation de l'utilisateur ;
Riskware programmes ne prsentant pas de menace mais qui peuvent ventuellement tre utiliss dans des
fins illgales. Citons par exemple les utilitaires d'administration distance.
Pour les menaces de chaque type, vous pouvez configurer deux actions. La deuxime action sera excute si
l'excution de la premire action choue.
Vous pouvez dfinir les actions suivantes :
Recommended. Kaspersky Anti-Virus slectionne automatiquement l'action et l'excute sur la base du danger
que reprsente la menace dtecte et des possibilits de rparation. Par exemple, Kaspersky Anti-Virus
supprime directement les chevaux de Troie car ils ne s'intgrent pas aux autres fichiers et ne les infectent pas
et par consquent, ils ne peuvent tre rpars.
Cure. Kaspersky Anti-Virus essaie de rparer l'objet ; si la rparation ne s'avre pas possible, l'objet reste
intact.
Remove. Kaspersky Anti-Virus supprime l'objet aprs avoir cr une copie de sauvegarde.
L'action Recommended ne peut tre slectionne qu'en tant que premire action.
Si vous avez choisi Skip en tant que premire action, la deuxime action ne peut tre que Skip.
39
MANUEL
D'ADMINISTRATEUR
Si vous avez choisi Recommended ou Remove en tant que premire action, la deuxime action ne pourra tre que
Quarantine.
Pour configurer les actions excuter sur des menaces de type bien prcis, procdez comme suit :
1.
Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>
2.
3.
4.
5.
Indiquez
le
type
de
menace
[ScanScope:ScanSettings:AdvancedActions].
6.
Indiquez les actions effectuer pour la menace de type choisi l'aide des paramtres FirstAction et
SecondAction dans la section [ScanScope:ScanSettings:AdvancedActions].
7.
Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
l'aide
du
paramtre
Verdict
dans
la
section
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>
OPTIMISATION DE L'ANALYSE
Vous pouvez rduire la dure de l'analyse et augmenter la vitesse de fonctionnement de Kaspersky Anti-Virus. Pour ce
faire, il faut dfinir deux types de restrictions :
restriction du temps d'analyse : l'issue du dlai dfini, l'analyse de l'objet sera interrompue ;
restriction de la taille maximale de l'objet analyser : les objets dont la taille dpasse la valeur maximale seront
ignors durant l'analyse.
Pour activer la restriction sur la dure de l'analyse d'un objet, procdez comme suit :
1.
Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>
2.
3.
dure maximum de l'analyse d'un objet (en secondes) au paramtre TimeLimit dans la section
[ScanScope:ScanSettings].
Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>
40
PROTECTION
Pour activer la restriction selon la taille maximale d'un objet analyser, procdez comme suit :
1.
Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>
2.
3.
taille maximale de l'objet analyser (en octets) au paramtre SizeLimit dans la section
[ScanScope:ScanSettings].
Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>
Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>
2.
3.
Rptez la section indique ci-dessus pour tous les agents de messagerie intgrs Kaspersky Anti-Virus for
Linux Mail Server.
4.
Pour exclure de l'analyse le rpertoire temporaire des filtres et des services de Kaspersky Anti-Virus for Linux
Mail Server, ajoutez la section suivante dans le fichier cr:
[ExcludedFromScanScope]
AreaMask="*"
UseAccessUser=yes
41
MANUEL
D'ADMINISTRATEUR
[ExcludedFromScanScope:AreaPath]
Path="/var/tmp"
[ExcludedFromScanScope:AccessUser]
UserName="kluser"
5.
Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>
Pour configurer la compatibilit entre Kaspersky Anti-Virus 8.0 et Kaspersky Anti-Spam, procdez comme suit :
1.
Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>
2.
3.
Rptez la section indique ci-dessus pour tous les agents de messagerie intgrs Kaspersky Anti-Spam.
4.
Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>
Pour configurer la compatibilit entre Kaspersky Anti-Virus 8.0 et Kaspersky Mail Gateway, procdez comme suit :
1.
Enregistrez les paramtres de la tche de protection en temps rel l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<chemin d'accs au fichier>
2.
Pour exclure de l'analyse le rpertoire de la file d'attente Kaspersky Mail Gateway, ajoutez la section suivante
dans le fichier cr:
[ExcludedFromScanScope]
UseScanArea=yes
AreaMask="*"
UseAccessUser=yes
[ExcludedFromScanScope:AreaPath]
Path="/var/spool/kaspersky/mailgw"
[ExcludedFromScanScope:AccessUser]
UserName="kluser"
42
PROTECTION
3.
Importez les paramtres depuis le fichier dans la tche de protection en temps rel l'aide de l'instruction
suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<chemin d'accs au fichier>
43
ANALYSE LA DEMANDE
L'analyse la demande consiste effectuer une seule analyse complte ou au choix des objets du serveur pour y
dtecter des programmes malveillants. Kaspersky Anti-Virus peut excuter plusieurs tches d'analyse la demande la
fois.
Kaspersky Anti-Virus propose trois tches prdfinies d'analyse la demande :
Analyse complte de l'ordinateur. Tous les objets locaux de le serveur sont analyss selon les paramtres de
protection recommands, ainsi que tous les objets partags sont analyss indpendamment du protocole
d'accs.
Analyse des objets en quarantaine. Les objets en quarantaine sont analyss. Cette tche est lance par
dfaut aprs chaque mise jour des bases.
Kaspersky Anti-Virus permet galement d'analyser rapidement les fichiers et les rpertoires (cf. section "Analyse rapide
des fichiers et des rpertoires" la page 51) depuis la ligne de commande.
Vous pouvez crer des tches d'analyse la demande.
Faible
Le niveau de scurit Faible peut tre spcifi sur le serveur si le rseau est dot de mesures de scurit en
plus de l'utilisation de Kaspersky Anti-Virus sur les serveurs et postes de travail. par exemple, des pare-feu sont
configurs, des stratgies de scurit pour les utilisateurs de rseau sont en vigueur.
44
ANALYSE
LA DEMANDE
Recommand
Le niveau de scurit Recommand est install par dfaut. Les experts de Kaspersky Lab estiment qu'il suffit
pour protger les serveurs de fichiers dans la plupart des rseaux. Ce niveau assure l'quilibre optimum entre
la qualit de la protection et l'impact sur les performances du serveur protger.
45
MANUEL
D'ADMINISTRATEUR
Elev
Utilisez le niveau de scurit Elev, si vos exigences en matire de scurit informatique du rseau sont
strictes.
Au niveau de scurit Elev, les paramtres suivants sont appliqus l'analyse :
46
ANALYSE
LA DEMANDE
[ScanScope:ScanSettings]
ScanArchived=no
ScanSfxArchived=yes
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=no
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Cure"
InfectedSecondAction="Remove"
SuspiciousFirstAction="Quarantine"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Recommended"
KeepLastAccess=no
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"
47
MANUEL
D'ADMINISTRATEUR
Les masques Shell permettent de spcifier le modle du nom de fichier ou de rpertoire pour l'analyse par Kaspersky
Anti-Virus.
Pour analyser un fichier ou un rpertoire, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control --scan-file <chemin d'accs au fichier ou au
rpertoire>
Pour analyser plusieurs fichiers ou rpertoires, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control --scan-file <chemin d'accs au fichier ou au
rpertoire> <chemin d'accs au fichier ou au rpertoire>, etc.
Paramtres selon lesquels l'analyse des fichiers et des rpertoires est lance par dfaut l'aide de l'instruction --scanfile :
ScanPriority="System"
[ScanScope]
UseScanArea=yes
AreaMask="*"
AreaDesc="Scan one file"
[ScanScope:AreaPath]
Path="<chemin d'accs aux fichiers ou aux rpertoires analyser>"
[ScanScope:ScanSettings]
ScanArchived=yes
ScanSfxArchived=yes
ScanMailBases=yes
ScanPlainMail=yes
ScanPacked=yes
UseTimeLimit=no
TimeLimit=120
UseSizeLimit=no
SizeLimit=0
InfectedFirstAction="Skip"
InfectedSecondAction="Skip"
SuspiciousFirstAction="Skip"
SuspiciousSecondAction="Skip"
UseAdvancedActions=no
UseExcludeMasks=no
48
ANALYSE
LA DEMANDE
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Recommended"
Par dfaut, tous les objets dcouverts seront ignors et les informations relatives ceux-ci seront consignes dans le
rapport. Il est possible de dfinir l'une des actions suivantes excuter sur les objets dcouverts : Recommended,
Cure, Quarantine, Remove, Skip.
Pour dfinir les actions excuter sur les objets dcouverts, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control --action <action> --scan-file <chemin
d'accs au fichier ou au rpertoire>
Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
2.
Dans la section [ScanScope:ScanSettings], les valeurs de tous les paramtres doivent tre dfinies.
3.
Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
49
MANUEL
D'ADMINISTRATEUR
Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
2.
3.
Dans le fichier cr, supprimez les sections suivantes qui dfinissent la zone de protection :
[ScanScope] ;
[ScanScope:AreaPath] ;
[ScanScope:ScanSettings].
Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
2.
Spcifiez la valeur du paramtre AreaMask dans la section [ScanScope] qui dcrit la zone de protection.
3.
Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
50
ANALYSE
LA DEMANDE
Vous pouvez exclure certains objets de l'analyse. Crez pour ce faire trois types d'exclusion :
exclusion des objets de la zone d'analyse dans ce cas, les objets seront exclus uniquement de la zone
d'analyse slectionne ;
exclusion globale d'objets : dans ce cas, les objets indiqus seront exclus de tous les zones d'analyse
configures pour la tche ;
Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
2.
3.
AreaMask, qui dfinit les modles du nom des objets exclure de l'analyse ;
Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
51
MANUEL
D'ADMINISTRATEUR
Les expressions rgulires vous permettent d'indiquer le modle du chemin d'accs au fichier exclu de l'analyse par
Kaspersky Anti-Virus. L'expression rgulire ne doit pas contenir le nom du rpertoire contenant l'objet exclure.
Pour exclure les objets de la zone d'analyse, procdez comme suit :
1.
Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
2.
3.
4.
Prcisez le modle des noms ou des chemins d'accs l'aide du paramtre ExcludeMasks dans la section
[ScanScope:ScanSettings].
Pour dfinir plusieurs modles ou chemins d'accs, rptez la valeur du paramtre ExcludeMasks le nombre
de fois appropri.
5.
Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
2.
3.
52
ANALYSE
4.
LA DEMANDE
Prcisez le modle des noms de menaces d'accs l'aide du paramtre ExcludeThreats dans la section
[ScanScope:ScanSettings].
Pour dfinir plusieurs modles de menaces, rptez la valeur du paramtre ExcludeThreats le nombre de fois
appropri.
5.
Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
2.
3.
une des valeurs suivantes : Light, Medium, Deep ou Recommended au paramtre HeuristicLevel dans
la section [ScanScope:ScanSettings].
Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
suspect - s'il s'avre impossible de dire avec certitude si l'objet est infect ou non. Cela signifie qu'une
squence de code inconnu ou que code modifi d'un virus connu a t dtect dans le fichier.
53
MANUEL
D'ADMINISTRATEUR
Vous pouvez configurer deux actions pour les objets de n'importe quel statut. La deuxime action sera excute si
l'excution de la premire action choue.
Les objets dcouverts peuvent tre soumis aux actions suivantes :
Recommended. Kaspersky Anti-Virus slectionne automatiquement l'action et l'excute sur la base du danger
que reprsente la menace dtecte et des possibilits de rparation. Par exemple, Kaspersky Anti-Virus
supprime directement les chevaux de Troie car ils ne s'intgrent pas aux autres fichiers et ne les infectent pas
et par consquent, ils ne peuvent tre rpars.
Cure. Kaspersky Anti-Virus essaie de rparer l'objet ; si la rparation ne s'avre pas possible, l'objet reste
intact.
Remove. Kaspersky Anti-Virus supprime l'objet aprs avoir cr une copie de sauvegarde.
Pour configurer les actions effectuer sur les objets infects, procdez comme suit :
1.
Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
2.
3.
Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
Pour configurer les actions effectuer sur les objets suspects, procdez comme suit :
1.
Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
2.
3.
Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
54
ANALYSE
LA DEMANDE
Virware virus ;
Malware programmes qui ne peuvent pas nuire directement votre ordinateur mais qui peuvent tre utiliss
par les auteurs du code malveillant ou par dautres programmes malveillants ;
Pornware programmes qui tlchargent du contenu caractre pornographique ou qui visitent des sites
pornographiques sans l'autorisation de l'utilisateur ;
Riskware programmes ne prsentant pas de menace mais qui peuvent ventuellement tre utiliss dans des
fins illgales. Citons par exemple les utilitaires d'administration distance.
Pour les menaces de chaque type, vous pouvez configurer deux actions. La deuxime action sera excute si
l'excution de la premire action choue.
Vous pouvez dfinir les actions suivantes :
Recommended. Kaspersky Anti-Virus slectionne automatiquement l'action et l'excute sur la base du danger
que reprsente la menace dtecte et des possibilits de rparation. Par exemple, Kaspersky Anti-Virus
supprime directement les chevaux de Troie car ils ne s'intgrent pas aux autres fichiers et ne les infectent pas
et par consquent, ils ne peuvent tre rpars.
Cure. Kaspersky Anti-Virus essaie de rparer l'objet ; si la rparation ne s'avre pas possible, l'objet reste
intact.
Remove. Kaspersky Anti-Virus supprime l'objet aprs avoir cr une copie de sauvegarde.
L'action Recommended ne peut tre slectionne qu'en tant que premire action.
Si vous avez choisi Skip en tant que premire action, la deuxime action ne peut tre que Skip.
Si vous avez choisi Recommended ou Remove en tant que premire action, la deuxime action ne pourra tre que
Quarantine.
Pour configurer les actions excuter sur des menaces de type bien prcis, procdez comme suit :
1.
Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
2.
3.
4.
55
MANUEL
D'ADMINISTRATEUR
5.
Indiquez
le
type
de
menace
[ScanScope:ScanSettings:AdvancedActions].
l'aide
du
paramtre
6.
Indiquez les actions effectuer pour la menace de type choisi l'aide des paramtres FirstAction et
SecondAction dans la section [ScanScope:ScanSettings:AdvancedActions].
7.
Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
Verdict
dans
la
section
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
OPTIMISATION DE L'ANALYSE
Vous pouvez rduire la dure de l'analyse et augmenter la vitesse de fonctionnement de Kaspersky Anti-Virus. Pour ce
faire, il faut dfinir deux types de restrictions :
restriction du temps d'analyse : l'issue du dlai dfini, l'analyse de l'objet sera interrompue ;
restriction de la taille maximale de l'objet analyser : les objets dont la taille dpasse la valeur maximale seront
ignors durant l'analyse.
Pour activer la restriction sur la dure de l'analyse d'un objet, procdez comme suit :
1.
Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
2.
3.
dure maximum de l'analyse d'un objet (en secondes) au paramtre TimeLimit dans la section
[ScanScope:ScanSettings].
Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
Pour activer la restriction selon la taille maximum d'un objet analyser, procdez comme suit :
1.
Enregistrez les paramtres de la tche d'analyse la demande dans un fichier l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
2.
3.
taille maximum de l'objet analyser (en octets) au paramtre SizeLimit dans la section
[ScanScope:ScanSettings].
Importez les paramtres du fichier dans la tche d'analyse la demande l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID de la tche> --file=<chemin d'accs complet au fichier>
56
ANALYSE
LA DEMANDE
High. Acclre l'excution de la tche mais, en mme temps, elle peut ralentir la vitesse d'excution des
processus des autres applications actives.
Choisissez cette option si la tche doit tre excute le plus rapidement possible, malgr la charge ventuelle
sur le serveur protger.
Medium. La priorit du processus passe de la valeur systme la valeur recommande par Kaspersky Lab.
Low. Ralentit l'excution de la tche mais, en mme temps, elle peut augmenter la vitesse d'excution des
processus des autres applications actives.
Slectionnez cette option s'il faut diminuer la charge sur le serveur protger durant l'excution de la tche.
57
58
ISOLATION
COPIE
DE SAUVEGARDE
CHAMP
DESCRIPTION
Quarantined
objects
Manually saved
objects
Restored objects
Removed objects
Infected objects
Nombre d'objets infects (cf. section "A propos des objets infects, suspects et possdant le statut
"Avertissement"" la page 14) : a) qui ont reu le statut Infect aprs l'analyse des objets en
quarantaine, et b) que Kaspersky Anti-Virus a plac en quarantaine selon la valeur du paramtre
Actions selon le type dobjet.
Suspicious objects
Nombre d'objets suspects (cf. section "A propos des objets infects, suspects et possdant le
statut "Avertissement"" la page 14).
Curable objects
Nombre d'objets dans le rpertoire de sauvegarde que Kaspersky Anti-Virus a reconnus comme
tant infects et pouvant tre rpars.
False detected
objects
Nombre d'objets qui ont reu le statut Faux positif qu'aprs avoir analys les objets mis en
quarantaine avec utilisation des bases actualises ont t reconnus comme tant non infects.
59
MANUEL
D'ADMINISTRATEUR
VALEUR
ID
10
Zone d'analyse
Paramtres de scurit
PARAMTRES DE SCURIT
VALEUR
Sauter
Sauter
Non
Non
600 s
Non configur
Archives
Archives SFX
Objets archivs
60
ISOLATION
COPIE
DE SAUVEGARDE
Object ID: 1
Filename: /home/corr/eicar.com
Object type: UserAdded
Compound object: no
UID: 0
GID: 0
Mode: 644
AddTime: 2009-03-29 21:20:32
Size: 73
Pour obtenir l'identificateur des objets dans le dossier de sauvegarde, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q --query "(OrigType==s'Backup')"
L'exemple suivant illustre l'affichage de la commande :
Exemple :
Objects returned : 2
Object ID: 1
Filename: /home/cur/eicar.com
Object type:
Compound object: no
UID: 0
GID: 0
Mode: 644
AddTime: 2009-03-29 22:24:50
Size: 73
Lors des manipulations d'objets, utilisez la valeur du champ Object ID.
Si le fichier d'origine qui s'est avr infect, contenait des informations importantes, lors du traitement du fichier,
Kaspersky Anti-Virus n'a pas russi garder son intgrit et les informations qu'il contenait sont devenues
inaccessibles.
61
MANUEL
D'ADMINISTRATEUR
Si aprs l'analyse des objets en quarantaine suite la mise jour des bases antivirus, l'objet est considr
comme tant sain (la valeur du champ Type (cf. page 124) pour ces objets devient Clean).
si vous considrez l'objet comme ne reprsente aucun danger pour le serveur et que vous voulez l'utiliser. Pour
que Kaspersky Anti-Virus n'isole pas cet objet lors de futures analyses, vous pouvez l'exclure de l'analyse dans
la tche de protection en temps rel ainsi que dans les tches d'analyse la demande. Pour cela, spcifier
l'objet en tant que valeur du paramtre de scurit Exclusion des objets selon le nom (cf. page 189) ou
Exclusion des objets selon le nom de la menace (cf. page 189) dans ces tches.
Vous pouvez choisir l'emplacement auquel sera sauvegard le fichier restaur : l'emplacement d'origine ou dans le
rpertoire que vous spcifiez.
Il est possible d'enregistrer l'objet restaur sous un autre nom.
La date et l'heure de cration du fichier restaur depuis la quarantaine diffre de la date et de l'heure de cration du
fichier original.
Pour restaurer un objet depuis la quarantaine ou le dossier de sauvegarde vers son emplacement d'origine,
saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control --restore <ID de l'objet>
Pour restaurer un objet depuis la quarantaine ou le dossier de sauvegarde vers son emplacement d'origine,
saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--restore <ID de l'objet> -F <nom du fichier et son chemin d'accs>
62
ADMINISTRATION
DES LICENCES
le Contrat de licence ;
la licence ;
le fichier cl ;
code d'activation ;
l'activation de l'application.
Ces trois notions sont troitement lies et forment un modle unique de licence.
Examinons chacune d'entre elles en dtail.
assistance technique ;
Pour en profiter, vous devez acheter et activer une licence (cf. rubrique " Prsentation des licences de Kaspersky AntiVirus " la page 67).
valuation : licence gratuite dure de validit limite, par exemple 30 jours. Elle permet de dcouvrir
Kaspersky Anti-Virus.
63
MANUEL
D'ADMINISTRATEUR
Commerciale : licence payante avec une dure de validit d'un an par exemple, octroye l'achat de
Kaspersky Anti-Virus. Cette licence impose des restrictions, par exemple sur le nombre d'ordinateurs protgs
ou sur le volume du trafic analys par jour.
Conformment au point 3.6 du Contrat de licence, en cas d'achat de Kaspersky Anti-Virus pour protger plus
d'un ordinateur, la dure de validit de la licence commencera courir dater de l'activation ou de l'installation
du fichier cl sur le premier ordinateur.
Tant que la licence commerciale est valide, toutes les fonctions de Kaspersky Anti-Virus sont accessibles, ainsi
que les services complmentaires.
Une fois la dure de validit de la licence commerciale coule, Kaspersky Anti-Virus continue fonctionner
mais la mise jour des bases antivirus n'est plus ralise. Vous pouvez continuer raliser des analyses
antivirus de l'ordinateur ou utiliser les composants de la protection, mais uniquement l'aide des bases qui
taient d'actualit la date de fin de validit de la licence. Par consquent, Kaspersky Lab ne peut garantir une
protection 100% contre les nouveaux virus aprs l'chance de la licence.
Pour pouvoir continuer utiliser l'application et les services complmentaires, il faut acheter une licence commerciale et
l'activer.
L'activation de la licence s'opre en installant le fichier cl (cf. section "Prsentation du fichier cl de Kaspersky AntiVirus" la page 68) associ la licence.
Restrictions imposes par la licence (par exemple, le nombre d'ordinateurs couverts par la licence ou le volume
de trafic de messagerie protg).
La dure de validit du fichier de licence dsigne comme son nom l'indique la dure de validit partir de sa date de
diffusion. Il s'agit de la priode l'issue de laquelle le fichier n'est plus valide et n'est plus en mesure d'activer la licence
associe.
Voici un exemple qui illustre le lien entre la dure de validit du fichier cl et la dure de validit de la licence.
64
ADMINISTRATION
DES LICENCES
Exemple :
Dure de validit de la licence: 300 jours
Date de cration du fichier cl: 01/09/2010
Dure de validit du fichier cl: 300 jours
Date d'installation du fichier cl (activation de la licence) : 10/09/2010, soit 9 jours aprs sa diffusion.
Dure :
Dure calcule de la validit de la licence : 300 jours - 9 jours = 291 jours.
INSTALLATION DU FICHIER CL
Vous pouvez installer directement deux fichiers cl (cf. page 68) : actif ou complmentaire. Le fichier cl actif entre en
vigueur ds qu'il est install. Le fichier cl de rserve est utilis automatiquement l'chance de la priode de validit
du fichier actif.
Si vous ajoutez un fichier cl en tant que fichier actif, alors qu'il existe dj un fichier cl actif pour Kaspersky Anti-Virus,
le nouveau fichier remplace le fichier existant. Le fichier cl prcdent sera supprim.
Si vous ajoutez un fichier cl en tant que fichier de rserve, alors qu'il existe dj un fichier cl de rserve pour
Kaspersky Anti-Virus, le nouveau fichier remplace le fichier existant. Le fichier cl prcdent sera supprim.
Pour installer un fichier cl en tant que fichier actif, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--install-active-key <nom du fichier cl>
Pour installer un fichier cl en tant que fichier de rserve, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--install-suppl-key <nom du fichier cl>
65
MANUEL
D'ADMINISTRATEUR
4.
CHAMP
DESCRIPTION
Application
name
Key file
expiration date
License number
License type
Usage restriction Nombre de restrictions. Il existe des restrictions imposes par la licence sur l'utilisation de
Kaspersky Anti-Virus.
License period
Exemple d'instruction :
License info:
Application name:
Kaspersky BusinessSpace Security International Edition. 10-14 User 1 year NFR License:
Kaspersky Anti-Virus Suite for WS and FS
Key file creation date:
28/05/2009
27/08/2010
License number:
0038-000451-05B74DD4
License type:
Commercial
Usage restriction:
10
License period:
365
SUPPRESSION DU FICHIER CL
Vous pouvez supprimer le fichier cl. Si vous supprimerez le fichier cl actif, le fichier de rserve deviendra
automatiquement actif.
Pour supprimer le fichier cl, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--revoke-active-key
Pour supprimer le fichier cl de rserve, saisissez l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--revoke-suppl-key
66
ADMINISTRATION
DES LICENCES
67
NOTIFICATIONS DE L'ADMINISTRATEUR.
ACTIONS EN CAS D'VNEMENT
Diffrents types d'vnement (cf. page 127) peuvent survenir durant l'utilisation de Kaspersky Anti-Virus. Ils illustrent des
modifications au niveau de l'tat de la protection antivirus du serveur et de Kaspersky Anti-Virus dans son ensemble.
Vous pouvez configurer l'envoi de notifications l'administrateur via courrier lectronique lorsque ces vnements
surviennent.
De plus, les scripts Shell permettent de dfinir l'action qui sera excute quand un vnement dfini survient.
L'envoi de notification et l'excution d'actions est disponible pour les vnements suivants :
AVBasesAttached qui correspond la russite de la mise jour des bases de Kaspersky Anti-Virus ;
AVBasesAreTotallyOutOfDate qui correspond l'tat fortement dpass des bases de Kaspersky Anti-Virus ;
UpdateError qui correspond une erreur survenue lors de la mise jour des bases de Kaspersky Anti-Virus ;
RetranslationError qui correspond une erreur survenue lors de la copie des bases de Kaspersky Anti-Virus ;
AVBasesIntegrityCheckFailed qui correspond une erreur survenue lors de la vrification de l'intgrit des
bases de Kaspersky Anti-Virus ;
ObjectProcessingError qui correspond une erreur survenue durant le traitement d'un objet ;
68
NOTIFICATIONS
DE L'ADMINISTRATEUR.
ACTIONS
EN CAS D'VNEMENT
QuarantineThreatDetected qui correspond la dtection d'un objet malveillant dans un objet en quarantaine ;
QuarantineObjectProcessingError qui correspond une erreur survenue durant le traitement d'un objet en
quarantaine ;
OASTaskError, apparat si la tche de protection en temps rel n'a pas pu tre lance.
2.
3.
destinataires
via
le
paramtre
du
DefaultRecipients
paramtre
SmtpServer
Importez les paramtres depuis le fichier dans la tche l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
69
dans
la
section
dans
la
section
MANUEL
D'ADMINISTRATEUR
2.
3.
Indiquez le chemin d'accs au fichier excutable de Sendmail l'aide du paramtre SendmailPath dans la
section [CommonSmtpSettings].
destinataires
via
le
paramtre
DefaultRecipients
dans
la
section
Importez les paramtres depuis le fichier dans la tche l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 7 --file=<chemin d'accs au fichier>
La description dtaille des paramtres de notification figure dans la rubrique "Paramtres de notification et actions en
fonction des vnements" (cf. page 166).
2.
70
NOTIFICATIONS
b.
DE L'ADMINISTRATEUR.
ACTIONS
EN CAS D'VNEMENT
Rptez la section [SmtpNotifies] pour tous les vnements pour lesquels une notification sera envoye.
3.
4.
Importez les paramtres depuis le fichier dans la tche l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 7 --file=<chemin d'accs au fichier>
2.
b.
c.
Rptez la section [Actions] pour tous les vnements pour lesquels des scripts seront excuts.
3.
4.
Importez les paramtres depuis le fichier dans la tche l'aide de l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 7 --file=<chemin d'accs au fichier>
71
MANUEL
D'ADMINISTRATEUR
5.
Macros
MACRO
DESCRIPTION
EVNEMENT
%NOW%
%HOST_NAME%
%OBJECT%
%SOURCE%
%VERDICT%
%DANGER%
Niveau de danger
%RECORDS%
%DAYS_LEFT%
%REASON%
Cause de l'erreur
%SERIAL%
%OBJECT_SIZE%
Taille de l'objet
%SIZE_LIMIT%
%ACTUAL_SIZE%
%DESCRIPTION%
Description
%OBJECT_TYPE%
Type d'objet
72
rapports sur les programmes malveillants dtects dans le plus grand nombre d'objets sur l'ordinateur (cf.
page 95) ;
rapports sur le fonctionnement des composants de Kaspersky Anti-Virus (cf. page 93).
La ligne de commande vous permet d'obtenir les rapports sur le fonctionnement de composants particuliers. La
console Web vous permet d'obtenir des rapports contenant les informations gnrales sur les composants
Protection en temps rel et Analyse la demande.
73
CONSULTATION DE L'TAT DE LA
PROTECTION VIA LE PROTOCOLE SNMP
Le protocole SNMP donne accs aux catgories d'informations suivantes sur Kaspersky Anti-Virus :
informations gnrales ;
Si vous envisagez de relever les indications des compteurs l'aide des utilitaires du paquet Net-SNMP, actualisez-le
jusque la dernire version.
2.
Lancez la tche de Kaspersky Anti-Virus SNMP plugin (ID=12), si elle avait t suspendue, l'aide de
l'instruction suivante :
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task 12
74
CONSULTATION
SNMP
Ensuite, il est possible de contacter les objets MIB de Kaspersky Anti-Virus et d'obtenir des informations sur le protocole
SNMP l'aide des objets OID. Kaspersky Anti-Virus est livr avec des fichiers MIB qui contiennent les noms
symboliques des objets, les vnements et leurs paramtres. Aprs l'installation de Kaspersky Anti-Virus, les fichiers
MIB se trouvent dans le rpertoire /opt/kaspersky/kav4fs/share/snmp-mibs.
Pour utiliser les noms symboliques pour contacter les objets MIB de Kaspersky Anti-Virus,
SNMP matre l'accs aux fichiers MIB de Kaspersky Anti-Virus.
Pour consulter la structure MIB de Kaspersky Anti-Virus l'aide de l'instruction snmpwalk, ajoutez la ligne suivante au
fichier de configuration snmpd.conf :
view systemview included .1.3.6.1.4.1.23668.1046
Le protocole SNMP permet d'accder aux statistiques de fonctionnement et aux piges d'vnements survenus durant le
fonctionnement de Kaspersky Anti-Virus. Vous pouvez activer / dsactiver les piges de Kaspersky Anti-Virus.
Pour activer / dsactiver les piges d'vnements de Kaspersky Anti-Virus,
attribuez la valeur yes/no au paramtre TrapsEnable.
ObjectsInBackup
RestoredObjects
RemovedObjects
InfectedObjects
SuspiciousObjects
AVOASTasksStatistics
ScannedObjects
75
MANUEL
D'ADMINISTRATEUR
InfectedObjects
SuspiciousObjects
ThreatsFound
CuredObjects
NotCuredObjects
PasswordProtectedObjects
CorruptedObjects
MovedToQuarantine
RemovedObjects
ScanErrors
AVODSTasksStatistics
ScannedObjects
InfectedObjects
SuspiciousObjects
ThreatsFound
CuredObjects
NotCuredObjects
PasswordProtectedObjects
CorruptedObjects
MovedToQuarantine
RemovedObjects
ScanErrors
AVProductInfo
Name
Version
InstallationDate
LicenseState
LicenseExpireDate
AVProductStatisticss
ScannedObjects
InfectedObjects
SuspiciousObjects
ThreatsFound
CuredObjects
NotCuredObjects
PasswordProtectedObjects
CorruptedObjects
MovedToQuarantine
RemovedObjects
ScanErrors
AVQuarantineStatistics
ObjectsInQuarantine
AutoSavedObjects
ManuallySavedObjects
RestoredObjects
RemovedObjects
InfectedObjects
SuspiciousObjects
CurableObjects
PasswordProtectedObjects
CorruptedObjects
AVUpdateStatistics
CurrentAVBasesDate
LastUpdateAVBasesDate
CurrentBasesState
CurrentBasesRecords
UpdateAttempts
SuccessfulUpdates
76
CONSULTATION
SNMP
FailedUpdates
AVVirusesStatistics
AVVirusesStatisticsTable
VirusName
InfectedObjects
NOM SYMBOLIQUE
DESCRIPTION
Events.ApplicationStartedEvent
Kaspersky Anti-Virus est lanc ; cet vnement survient une fois que
tous les services ncessaires pour le fonctionnement de Kaspersky
Anti-Virus ont t lances.
Events.ApplicationSettingsChangedEvent
Events.LicenseInstalledEvent
Events.LicenseNotInstalledEvent
Events.LicenseRevokedEvent
Events.LicenseNotRevokedEvent
Events.LicenseExpiredEvent
Licence a expir.
Events.LicenseExpiresSoonEvent
Events.LicenseErrorEvent
Events.AVBasesAttachedEvent
Events.AVBasesAppliedEvent
Events.AVBasesAreOutOfDateEvent
Events.AVBasesAreTotallyOutOfDateEvent
Events.AVBasesIntegrityCheckFailedEvent
Events.AVBasesRollbackCompletedEvent
Events.AVBasesRollbackErrorEvent
Events.NothingToUpdateEvent
Events.UpdateErrorEvent
Events.ModuleNotDownloadedEvent
Events.RetranslationErrorEvent
Erreur de retransmission.
77
MANUEL
D'ADMINISTRATEUR
NOM SYMBOLIQUE
DESCRIPTION
Events.TaskStateChangedEvent
Events.ThreatDetectedEvent
Events.ObjectDeletedEvent
Objet supprim.
Events.ObjectDisinfectedEvent
Objet rpar.
Events.ObjectMovedToQuarantineEvent
NOM SYMBOLIQUE
DESCRIPTION
Statistics.AVBackupStatistics.ObjectsInBackup
Statistics.AVBackupStatistics.RestoredObjects
Statistics.AVBackupStatistics.RemovedObjects
Statistics.AVBackupStatistics.InfectedObjects
Statistics.AVBackupStatistics.SuspuciousObjects
Le nombre d'objets dans le stockage ne dsigne pas les objets qui s'y trouvent, qui ont t supprims ou restaurs ce
moment, mais bien le nombre d'objets qui s'y trouvent, qui ont t supprims ou restaurs tout au long de la priode de
collecte des statistiques.
78
CONSULTATION
SNMP
NOM SYMBOLIQUE
DESCRIPTION
Statistics.AVOASTasksStatistics.ScannedObjects
Statistics.AVOASTasksStatistics.ThreatsFound
Statistics.AVOASTasksStatistics.InfectedObjects
Statistics.AVOASTasksStatistics.SuspiciousObjects
Statistics.AVOASTasksStatistics.CuredObjects
Statistics.AVOASTasksStatistics.MovedToQuarantine
Statistics.AVOASTasksStatistics.RemovedObjects
Statistics.AVOASTasksStatistics.NotCuredObjects
Statistics.AVOASTasksStatistics.ScanErrors
79
MANUEL
D'ADMINISTRATEUR
9.
NOM SYMBOLIQUE
DESCRIPTION
Statistics.AVODSTasksStatistics.ScannedObjects
Statistics.AVODSTasksStatistics.ThreatsFound
Statistics.AVODSTasksStatistics.InfectedObjects
Statistics.AVODSTasksStatistics.SuspiciousObjects
Statistics.AVODSTasksStatistics.CuredObjects
Statistics.AVODSTasksStatistics.MovedToQuarantine
Statistics.AVODSTasksStatistics.RemovedObjects
Statistics.AVODSTasksStatistics.NotCuredObjects
Statistics.AVODSTasksStatistics.ScanErrors
NOM SYMBOLIQUE
DESCRIPTION
Statistics.AVProductInfo.Name
Nom de l'application.
Statistics.AVProductInfo.Version
Version du logiciel.
Statistics.AVProductInfo.InstallDate
Statistics.AVProductInfo.LicenseState
Statut de la licence.
Statistics.AVProductInfo.LicenseExpireDate
NOM SYMBOLIQUE
DESCRIPTION
Statistics.AVProductStatistics.ScannedObjects
Statistics.AVProductStatistics.ThreatsFound
Statistics.AVProductStatistics.InfectedObjects
Statistics.AVProductStatistics.SuspiciousObjects
Statistics.AVProductStatistics.CuredObjects
Statistics.AVProductStatistics.MovedToQuarantine
Statistics.AVProductStatistics.RemovedObjects
Statistics.AVProductStatistics.NotCuredObjects
Statistics.AVProductStatistics.ScanErrors
80
CONSULTATION
SNMP
Statistiques de la quarantaine
12.
Statistiques de la quarantaine
NOM SYMBOLIQUE
DESCRIPTION
Statistics.AVQuarantineStatistic.ObjectsInQuarantine
Statistics.AVQuarantineStatistic.AutoSavedObjects
Statistics.AVQuarantineStatistic.ManuallySavedObjects
Statistics.AVQuarantineStatistic.RestoredObjects
Statistics.AVQuarantineStatistic.RemovedObjects
Statistics.AVQuarantineStatistic.InfectedObjects
Statistics.AVQuarantineStatistic.SuspiciousObjects
Statistics.AVQuarantineStatistic.CuredObjects
Statistics.AVQuarantineStatistic.PasswordProtectedObjects
Statistics.AVQuarantineStatistic.CorruptedObjects
Statistics.AVQuarantineStatistic.FalseDetectedObjects
Le nombre d'objets en quarantaine ne dsigne pas les objets qui s'y trouvent, qui ont t supprims ou restaurs ce
moment, mais bien le nombre d'objets qui s'y trouvent, qui ont t supprims ou restaurs tout au long de la priode de
collecte des statistiques.
NOM SYMBOLIQUE
DESCRIPTION
Statistics.AVUpdateStatistics.CurrentAVBasesDate
Statistics.AVUpdateStatistics.LastUpdateAVBasesDate
Statistics.AVUpdateStatistics.CurrentBasesState
Statistics.AVUpdateStatistics.CurrentBasesRecords
Statistics.AVUpdateStatistics.UpdateAttempts
Statistics.AVUpdateStatistics.SuccessfulUpdates
Statistics.AVUpdateStatistics.UpdateManualStops
Statistics.AVUpdateStatistics.FailedUpdates
81
MANUEL
D'ADMINISTRATEUR
NOM SYMBOLIQUE
DESCRIPTION
Statistics.AVVirusesStatistics.LastUpdateAVBasesDate
82
Respectez le registre.
En utilisant le nom court (littral) de la commande ou de la cl, saisissez la valeur immdiatement aprs la
commande ou par espace. En utilisant le nom complet de la commande ou de la cl, saisissez la valeur avec le
caractre "gal" (=) ou avec "espace".
La liste des commandes de Kaspersky Anti-Virus est donne dans le tableau suivant.
15.
COMMANDES
DESCRIPTION
Cre les rapports sur les menaces les plus frquentes sur le serveur.
-S --clean-stat
-T --get-app-settings (cf. page 97) Fait afficher les paramtres gnraux de Kaspersky Anti-Virus.
-T --set-app-settings (cf. page 98) Installe les paramtres gnraux de Kaspersky Anti-Virus.
83
MANUEL
D'ADMINISTRATEUR
COMMANDES
DESCRIPTION
-T --get-task-list
-T --get-task-state
Fait afficher l'tat de la tche spcifie (par exemple, En cours, Arrte, Suspendue).
Lance la tche.
Arrte la tche.
Suspend la tche.
Reprend la tche.
Cre la tche de type spcifi ; importe dans la tche les paramtres depuis le fichier
de configuration spcifi.
Supprime la tche.
tablit les paramtres de l'horaire d'une tche qui sont dfinis par dfaut.
Affiche les informations sur la licence depuis le fichier de cl sans installer la licence.
-L --get-installed-keys (cf.
page 112)
-L --install-active-key (cf.
page 113)
-L --install-suppl-key (cf.
page 114)
-L --revoke-active-key (cf.
page 114)
-L --revoke-suppl-key (cf.
page 114)
Fait afficher les informations sur les objets dans le rpertoire de sauvegarde.
84
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
COMMANDES
DESCRIPTION
Importe les objets dans le rpertoire de sauvegarde depuis le rpertoire spcifi dans
lequel ils ont t exports avant.
85
MANUEL
D'ADMINISTRATEUR
Syntaxe de la commande
kav4fs-control --help [<ensemble des commandes de Kaspersky Anti-Virus]
ARGUMENT, CLS
Syntaxe de la commande
kav4fs-control --start-app
Syntaxe de la commande
kav4fs-control --stop-app
86
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
Syntaxe de la commande
kav4fs-control --restart-app
Syntaxe de la commande
kav4fs-control -W [--file=<nom du fichier>]
Exemples :
Activer le mode d'affichage des vnements de Kaspersky Anti-Virus :
/opt/kaspersky/kav4fs/bin/kav4fs-control -W
Activer le mode de sauvegarde des vnements de Kaspersky Anti-Virus dans le fichier ; enregistrer les
vnements dans le fichier du registre 081808.xml du rpertoire en cours :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
-W --file 081808.xml
CL
Nom du fichier du registre dans lequel seront enregistres les informations sur les
vnements de Kaspersky Anti-Virus. Le format du fichier du registre sauvegard est XML.
Syntaxe de la commande
kav4fs-control --action <action> --scan-file <chemin d'accs au fichier ou au rpertoire>[ <chemin d'accs au fichier ou
au rpertoire> ...]
87
MANUEL
D'ADMINISTRATEUR
ARGUMENT, CLS
--scan-file <chemin
d'accs au fichier ou au
rpertoire>
Nom des fichiers ou des rpertoires qui seront analyss rapidement par Kaspersky AntiVirus.
--action <action>
Cl facultative.
Valeurs possibles :
Recommended excuter l'action recommande.
Cure rparer.
Quarantine mettre en quarantaine.
Remove supprimer.
Skip ignorer.
Valeur par dfaut : Skip.
88
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
Syntaxe de la commande
kav4fs-control [-S] --app-info [--export-report=<nom du fichier>] \
[--report-type=<format du fichier du rapport>]
ARGUMENT, CLS
--export-report=<nom du
fichier du rapport>
--report-type=<format du
fichier du rapport>
DESCRIPTION
Name
Version
Install date
License state
Statut de la licence
Syntaxe de la commande
kav4fs-control [-S] --get-stat <composant de Kaspersky Lab> \
[--from=<date de dbut>][--to=<date de fin>] \
[--task-id=<ID de la tche (uniquement pour les tches analyse la demande et mise
jour)>] \
[--export-report=<nom du fichier de rapport>] [--report-type=<format du fichier de
rapport>] [--use-name]
Exemples :
Pour consulter la statistique du fonctionnement de Kaspersky Anti-Virus :
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-stat Application
Pour afficher la statistique de la protection en temps rel pour janvier 2009 :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat OAS --from=2009-01-01 --to=2009-01-31
89
MANUEL
D'ADMINISTRATEUR
ARGUMENT, CLS
<composant de
Kaspersky Anti-Virus>
--from=<date de dbut>
--to=<date de fin>
--task-id=<ID de la tche
(uniquement pour les
tches analyse la
demande et mise jour)>
--export-report=<nom du
fichier du rapport>
Cl facultative. Nom du fichier dans lequel sera enregistr le rapport reu. Si vous spcifiez
le nom du fichier sans avoir spcifi le chemin d'accs celui-ci, le fichier sera cr dans le
rpertoire en cours. Si le fichier avec le nom spcifi existe dj dans le rpertoire spcifi, il
sera renregistr. Si le rpertoire spcifi n'est pas prsent sur le disque, le fichier ne sera
pas cr.
Vous pouvez enregistrer le fichier du rapport au format HTML ou CSV. Vous pouvez
attribuer au fichier l'extension HTML ou CSV, ou, si vous spcifiez en supplment le format
du fichier l'aide de la cl --report-type, vous pouvez attribuer au fichier n'importe quelle
extension.
90
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
ARGUMENT, CLS
<composant de
Kaspersky Anti-Virus>
--report-type=<format du
fichier du rapport>
--use-name
Nom de la tche.
-N
Syntaxe de la commande
kav4fs-control [-S] --top-viruses <nombre de programmes malveillants> \
[--from=<date de dbut>][--to=<date de fin>][--export-report=<nom du fichier>] \
[--report-type=<format du fichier du rapport>]
Exemples :
Pour recevoir les informations sur cinq programmes malveillants les plus frquents sur le serveur pour janvier 2009,
enregistrer le rapport dans le fichier /home/kavreports/2009_01_top_viruses.html :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--top-viruses 5 --from=2009-01-01 --to=2009-01-31 \
--export-report=/home/kavreports/2009_01_top_viruses.html
ARGUMENT, CLS
<nombre de programmes Nombre de programmes malveillants ; le rapport ne comprendra que les informations sur le
malveillants>
nombre spcifi des programmes malveillants les plus frquents sur le serveur.
--from=<date de dbut>
91
MANUEL
D'ADMINISTRATEUR
ARGUMENT, CLS
<nombre de programmes Nombre de programmes malveillants ; le rapport ne comprendra que les informations sur le
malveillants>
nombre spcifi des programmes malveillants les plus frquents sur le serveur.
heure au format HH:MM:SS recevoir les informations depuis l'heure spcifie du jour en
cours.
Si vous ne spcifiez pas la cl --from=<date de dbut>, le rapport comprendra les
informations depuis l'installation de Kaspersky Anti-Virus.
--to=<date de fin>
--export-report=<nom du
fichier du rapport>
Cl facultative. Nom du fichier dans lequel sera enregistr le rapport reu. Si vous spcifiez
le nom du fichier sans avoir spcifi le chemin d'accs celui-ci, le fichier sera cr dans le
rpertoire en cours. Si le fichier avec le nom spcifi existe dj dans le rpertoire spcifi, il
sera renregistr. Si le rpertoire spcifi n'est pas prsent sur le disque, le fichier du rapport
ne sera pas cr.
Vous pouvez enregistrer le fichier du rapport au format HTML ou CSV. Vous pouvez attribuer
au fichier l'extension HTML ou CSV, ou, si vous spcifiez en supplment le format du fichier
l'aide de la cl --report-type, vous pouvez attribuer au fichier n'importe quelle extension.
--report-type=<format du
fichier du rapport>
92
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
Enregistrez les paramtres gnraux de Kaspersky Anti-Virus dans le fichier de configuration l'aide de
l'instruction --get-app-settings.
2.
Ouvrez le fichier de configuration cr, modifiez les paramtres voulus et enregistrez les modifications faites.
3.
Importez les paramtres depuis le fichier de configuration dans Kaspersky Anti-Virus l'aide de l'instruction -set-app-settings (cf. page 98). Kaspersky Anti-Virus utilisera les nouvelles valeurs des paramtres aprs que
vous aurez arrt et relanc le service Kaspersky Anti-Virus l'aide des instructions --stop-app et --start-app.
93
MANUEL
D'ADMINISTRATEUR
Vous pouvez utiliser le fichier de configuration cr pour importer les paramtres dans Kaspersky Anti-Virus qui est
install sur un autre serveur.
Syntaxe de la commande
kav4fs-control [-T] \
--get-app-settings [--file=<nom du fichier de configuration> \>] [--fileformat=<INI|XML>]
kav4fs-control [-T] --get-app-settings [<nom du paramtre>]
Exemples :
Exportez les paramtres gnraux de Kaspersky Anti-Virus dans le fichier possdant le nom kav_config.xml.
Enregistrer le fichier cr dans le rpertoire en cours :
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-app-settings -F kav_config.xml
Affiche la valeur du paramtre TraceLevel :
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-app-settings TraceLevel
CLS
--file=<nom du fichier de
configuration>
-F <nom du fichier de
configuration>
Vous pouvez enregistrer le fichier de configuration au format XML ou INI. Vous pouvez
attribuer au fichier l'extension XML ou INI, ou, si vous spcifiez en supplment le
format du fichier l'aide de la cl --file-format, vous pouvez attribuer au fichier
n'importe quelle extension.
--file-format=<INI|XML>
Enregistrez les paramtres gnraux de Kaspersky Anti-Virus dans le fichier de configuration l'aide de
l'instruction --get-app-settings (cf. page 97).
2.
Ouvrez le fichier de configuration cr, modifiez les paramtres voulus et enregistrez les modifications faites.
3.
Importez les paramtres depuis le fichier de configuration dans Kaspersky Anti-Virus l'aide de la commande -set-app-settings. Kaspersky Anti-Virus utilisera les nouvelles valeurs des paramtres aprs que vous aurez
arrt et relanc le service Kaspersky Anti-Virus l'aide des commandes --stop-app et --start-app ou l'aide de
la commande --restart-app.
Syntaxe de la commande
kav4fs-control [-T] --set-app-settings \
--file=<nom du fichier de configuration> [--file-format=<INI|XML>]
94
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
kav4fs-control [-T] \
--set-app-settings <nom du paramtre>=<valeur du paramtre> \
<nom du paramtre>=<valeur du paramtre>
Exemples :
Importez dans Kaspersky Anti-Virus les paramtres gnraux depuis le fichier de configuration possdant le nom
/home/test/kav_config.xml :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-app-settings -F /home/test/kav_onfig.xml
Dterminer le niveau de dtails dans le registre du trac "Evnements importants" :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-app-settings TraceLevel=Warning
CLS
--file=<nom du fichier de
configuration>
Le nom du fichier de configuration depuis lequel les paramtres seront imports dans
Kaspersky Anti-Virus, comprend le chemin d'accs complet au fichier.
-F <nom du fichier de
configuration>
Cl facultative. Par dfaut, le format du fichier de configuration spcifi par la cl -F, est
dtermin par son extension. Spcifiez cette cl si le format du fichier de configuration
n'est pas conforme son extension. Valeurs possibles : XML, INI.
--file-format=<INI|XML>
Syntaxe de la commande
kav4fs-control [-T] --get-task-list
Les informations suivantes sur les tches de Kaspersky Anti-Virus sont affiches :
CHAMP
DESCRIPTION
Name
Nom de la tche ; le nom de la tche d'utilisateur est attribu par l'utilisateur lors de sa
cration ; le nom des tches de systme est attribu par Kaspersky Anti-Virus.
Id
95
MANUEL
D'ADMINISTRATEUR
CHAMP
DESCRIPTION
Class
State
Syntaxe de la commande
kav4fs-control [-T] --get-task-state <ID de la tche> [--use-name]
Exemple de la commande
Obtenir l'tat de la tche avec ID=9 :
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-task-state 9
96
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
ARGUMENT
<ID de la tche>
Spcifiez le numro d'identification de la tche (ID, nom alternatif que Kaspersky Anti-Virus
attribue la tche lors de sa cration). Pour consulter les numros d'identification des tches
de Kaspersky Anti-Virus, utilisez l'instruction kav4fs-control --get-task-list (cf. page 99).
--use-name
Nom de la tche.
-N
Les informations sur la tche suivantes sont affiches :
CHAMP
DESCRIPTION
Name
Nom de la tche ; le nom de la tche d'utilisateur est attribu par l'utilisateur lors de sa
cration ; le nom de la tche de systme est attribu par Kaspersky Anti-Virus.
Id
Class
State
97
MANUEL
D'ADMINISTRATEUR
Syntaxe de la commande
kav4fs-control --start-task <ID de la tche> --[progress] [--use-name]
Exemple :
Lancer la tche avec ID=6 :
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task 6
ARGUMENT, CLS
<ID de la tche>
Spcifiez le numro d'identification de la tche (ID, nom alternatif que Kaspersky Anti-Virus
attribue la tche lors de sa cration). Pour consulter les numros d'identification des tches
de Kaspersky Anti-Virus, utilisez la commande -T --get-task-list (cf. page 99).
--progress
--use-name
Nom de la tche.
-N
Syntaxe de la commande
kav4fs-control [-T] --stop-task <ID de la tche> [--use-name]
Exemple :
Arrter la tche avec ID=6 :
/opt/kaspersky/kav4fs/bin/kav4fs-control --stop-task 6
ARGUMENT
<ID de la tche>
Spcifiez le numro d'identification de la tche (ID, nom alternatif que Kaspersky Anti-Virus
attribue la tche). Pour consulter les numros d'identification des tches de Kaspersky AntiVirus, utilisez la commande kav4fs-control -T--get-task-list (cf. page 99).
--use-name
Nom de la tche.
-N
Syntaxe de la commande
kav4fs-control [-T] --suspend-task <ID de la tche> [--use-name]
98
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
Exemple :
Suspendre la tche avec ID=9 :
/opt/kaspersky/kav4fs/bin/kav4fs-control --suspend-task 9
ARGUMENT
<ID de la tche>
Spcifiez le numro d'identification de la tche (ID, nom alternatif que Kaspersky Anti-Virus
attribue la tche). Pour consulter les numros d'identification des tches de Kaspersky AntiVirus, utilisez la commande kav4fs-control -T--get-task-list (cf. page 99).
--use-name
Nom de la tche.
-N
Syntaxe de la commande
kav4fs-control [-T] --resume-task <ID de la tche> [--use-name]
Exemple :
Reprendre la tche avec ID=9 :
/opt/kaspersky/kav4fs/bin/kav4fs-control --resume-task 9
ARGUMENT
<ID de la tche>
Spcifiez le numro d'identification de la tche (ID, nom alternatif que Kaspersky Anti-Virus
attribue la tche). Pour consulter les numros d'identification des tches de Kaspersky AntiVirus, utilisez la commande -T --get-task-list (cf. page 99).
--use-name
Nom de la tche.
-N
Syntaxe de la commande
kav4fs-control [-T] --get-settings <ID de la tche>
[--file=<nom du fichier de configuration>] [--file-format=<INI|XML>] [--use-name]
kav4fs-control [-T] --get-settings <ID de la tche>
<nom de la section du fichier INI>.<nom du paramtre> [--use-name]
Exemples :
Exporter les paramtres de la tche possdant ID=9 dans le fichier /home/test/configkavscanner.xml :
99
MANUEL
D'ADMINISTRATEUR
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 9 -F /home/test/configkavscanner.xml
Exporter les paramtres de la tche possdant ID=9 dans le fichier onfigkavscanner.xml situ dans le rpertoire en
cours :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 9 --file=configkavscanner.xml
Affiche la valeur du paramtre Path tir de la sous-section AreaPath de la section ScanScope, dfinie dans la tche
d'analyse la demande :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 9 ScanScope.AreaPath.Path
ARGUMENT, CLS
--get-settings <ID de la
tche>
Spcifiez le numro d'identification de la tche (ID, nom alternatif que Kaspersky Anti-Virus
attribue la tche lors de sa cration). Pour consulter les numros d'identification des
tches de Kaspersky Anti-Virus, utilisez la commande -T --get-task-list (cf. page 99).
--file=<nom du fichier de
configuration>
Nom du fichier de configuration dans lequel seront enregistrs les paramtres de la tche.
Si vous spcifiez le nom du fichier sans avoir spcifi le chemin d'accs celui-ci, le fichier
sera cr dans le rpertoire en cours. Si le fichier avec le nom spcifi existe dj dans le
rpertoire spcifi, il sera renregistr. Si le rpertoire spcifi n'est pas prsent, le fichier
de configuration ne sera pas cr.
-F <nom du fichier de
configuration>
Vous pouvez enregistrer le fichier de configuration au format XML ou INI. Vous pouvez
attribuer au fichier l'extension XML ou INI, ou, si vous spcifiez en supplment le format du
fichier l'aide de la cl --file-format, vous pouvez attribuer au fichier n'importe quelle
extension.
--file-format=<INI|XML>
Cl facultative. Par dfaut, le format du fichier de configuration spcifi par la cl -F, est
dtermin par son extension. Indiquez cette cl si vous avez spcifi l'extension du fichier
autre que XML ou INI. Les valeurs possibles comprennent : XML, INI.
--use-name
Nom de la tche.
-N
Syntaxe de la commande
kav4fs-control [-T] --set-settings <ID de la tche>
--file=<nom du fichier de configuration> [--file-format=<INI|XML>] [--use-name]
kav4fs-control [-T] --set-settings <ID de la tche>
<nom du paramtre>=<valeur du paramtre> <nom du paramtre>=<valeur du paramtre> \
[--use-name]
Exemple :
Importer dans la tche ID=9 les paramtres depuis le fichier de configuration /home/test/config_fridayscan.xml :
/opt/kaspersky/kav4fs/bin/kav4fs-control --set-settings 9 \
100
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
--file=/home/test/config_fridayscan.xml
ARGUMENT, CLS
--set-settings <ID de la
tche>
Spcifiez le numro d'identification de la tche (ID, nom alternatif que Kaspersky Anti-Virus
attribue la tche).
Pour consulter les numros d'identification des tches de Kaspersky Anti-Virus, utilisez la
commande -T --get-task-list (cf. page 99).
--file=<nom du fichier de
configuration>
Le nom du fichier de configuration depuis lequel les paramtres seront imports dans la
tche, comprend le chemin d'accs complet au fichier.
-F <nom du fichier de
configuration>
--file-format=<INI|XML>
Cl facultative. Par dfaut, le format du fichier de configuration spcifi par la cl -F, est
dtermin par son extension. Spcifiez cette cl si l'extension du fichier spcifi n'est pas
conforme son format. Valeurs possibles : XML, INI.
--use-name
Nom de la tche.
-N
Syntaxe de la commande
kav4fs-control [-T] --create-task <nom de la tche> \
--use-task-type=<type de la tche> [--file=<nom du fichier de configuration>] \
[--file-format=<INI|XML>]
Exemple :
Crer la tche d'analyse la demande avec le nom Fridayscan ; importer dans la tche les paramtres depuis le
fichier de configuration /home/test/config_kavscanner.xml :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--create-task Fridayscan --use-task-type=ODS \
--file=/home/test/config_kavscanner.xml
101
MANUEL
D'ADMINISTRATEUR
ARGUMENT, CLS
--create-task <nom de la
tche>
-C <nom de la tche>
--use-task-type=<type de
la tche>
--file=<nom du fichier de
configuration>
-F <nom du fichier de
configuration>
--file-format=<INI|XML>
Cl facultative. Par dfaut, le format du fichier de configuration spcifi par la cl -F, est
dtermin par son extension. Spcifiez cette cl si l'extension du fichier de configuration
spcifi n'est pas conforme son format. Valeurs possibles : XML, INI.
Syntaxe de la commande
kav4fs-control [-T] --delete-task <ID de la tche> [--use-name]
Exemple :
Supprimer la tche avec ID=20 :
/opt/kaspersky/kav4fs/bin/kav4fs-control --delete-task 20
ARGUMENT
--delete-task <ID de la
tche>
Spcifiez le numro d'identification de la tche (ID, nom alternatif que Kaspersky Anti-Virus
attribue la tche lors de sa cration). Pour consulter les numros d'identification des tches
de Kaspersky Anti-Virus, utilisez la commande -T --get-task-list (cf. page 99).
-D <ID de la tche>
--use-name
Nom de la tche.
-N
Enregistrez les paramtres de planification dans un fichier de configuration l'aide de l'instruction -T --getschedule.
2.
Ouvrez le fichier de configuration cr, modifiez les paramtres voulus et enregistrez les modifications faites.
102
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
3.
Importez les paramtres depuis le fichier de configuration dans Kaspersky Anti-Virus l'aide de la commande -set-schedule (cf. section "Modification des paramtres de l'horaire d'une tche" la page 107). Kaspersky AntiVirus utilisera de nouvelles valeurs des paramtres de l'horaire immdiatement.
Syntaxe de la commande
kav4fs-control [-T] --get-schedule <ID de la tche>
[--file=<nom du fichier de configuration>] [--file-format=<INI|XML>] [--use-name]
kav4fs-control [-T] --get-schedule <ID de la tche> <nom du paramtre> [--use-name]
Exemples :
Enregistrer les paramtres de Kaspersky Anti-Virus dans le fichier appel on_demand_schedule.xml. Enregistrer le
fichier cr dans le rpertoire en cours :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-schedule 9 -F on_demand_schedule.xml
Affiche la valeur du paramtre RuleType de la planification de la tche de protection en temps rel :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-schedule 9 RuleType
ARGUMENT, CLS
<ID de la tche>
--file=<nom du fichier de
configuration>
-F <nom du fichier de
configuration>
Vous pouvez enregistrer le fichier de configuration au format XML ou INI. Vous pouvez
attribuer au fichier l'extension XML ou INI, ou, si vous spcifiez en supplment le
format du fichier l'aide de la cl --file-format, vous pouvez attribuer au fichier
n'importe quelle extension.
--file-format=<INI|XML>
--use-name
Nom de la tche.
-N
Enregistrez les paramtres de planification dans un fichier de configuration l'aide de l'instruction -T --getschedule (cf. section "Obtention des paramtres de l'horaire d'une tche" la page 106).
2.
Ouvrez le fichier de configuration cr, modifiez les paramtres voulus et enregistrez les modifications faites.
3.
Importez les paramtres depuis le fichier de configuration dans Kaspersky Anti-Virus l'aide de l'instruction-T -set-app-schedule. Kaspersky Anti-Virus utilisera de nouvelles valeurs des paramtres de l'horaire
immdiatement.
103
MANUEL
D'ADMINISTRATEUR
Syntaxe de la commande
kav4fs-control -T --set-schedule <ID de la tche> --file=<nom du fichier de
configuration> \
[--file-format=<INI|XML>] [--use-name]
kav4fs-control -T --set-schedule <ID de la tche>
<nom du paramtre>=<valeur du paramtre> <nom du paramtre>=<valeur du paramtre> \
[--use-name]
Exemple :
Importer dans la tche avec ID=9 les paramtres de l'horaire depuis le fichier de configuration avec le nom
/home/test/on_demand_schedule.xml :
/opt/kaspersky/kav4fs/bin/kav4fs-control -T \
--set-schedule 9 -F /home/test/on_demand_schedule.xml
ARGUMENT, CLS
<ID de la tche>
--file=<nom du fichier de
configuration>
Le nom du fichier de configuration depuis lequel les paramtres seront imports dans la
tche ; comprend le chemin d'accs complet au fichier.
-F <nom du fichier de
configuration>
--file-format=<INI|XML>
Cl facultative. Par dfaut, le format du fichier de configuration spcifi par la cl -F, est
dtermin par son extension. Spcifiez cette cl si l'extension du fichier de
configuration que vous avez spcifie est diffrente de son format. Valeurs possibles :
XML, INI.
--use-name
Nom de la tche.
-N
Syntaxe de la commande
kav4fs-control -T --del-schedule <ID de la tche> [--use-name]
Exemple :
Etablir pour la tche avec ID=15 les paramtres de l'horaire, dfinis par dfaut :
/opt/kaspersky/kav4fs/bin/kav4fs-control -T --del-schedule 15
ARGUMENT, CLS
<ID de la tche>
--use-name
Nom de la tche.
-N
104
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
Syntaxe de la commande
kav4fs-control -T --show-schedule <type de rgle> --from=<date de dbut> \
--to=<date de fin> --task-id=<ID de la tche> [--use-name]
Exemples de la commande
L'exemple suivant illustre la commande de recherche des vnements dans l'intervalle de temps indiqu et son
affichage.
Exemple :
Recherche d'vnements dont le temps exacte du premier lancement est dfini selon la planification et se trouve
dans l'intervalle du 28/03/11 au 01/04/11 :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--show-schedule Time --from=2011-03-28 --to=2011-04-01
Affichage de la commande :
Events number: 2
TaskId #9, Event: Start, Date: 2011-04-05 14:00:00, Start Rule: [Daily, 14:00:00;; 1] TaskId #16, Event: Start, Date:
06/04/2011 00:00:00, Start Rule: [Once, 2011-04-06 00:00:00]
L'exemple suivant illustre la commande de recherche des vnements et son affichage.
Exemple :
Recherche d'vnements suivants de l'horaire pour la tche indique :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--show-schedule Time --task-id="On-demand scan" --use-name
Affichage de la commande :
Events number: 1
TaskId #9, Event: Start, Date: 25/04/2011 16:30:00, Start Rule: [Monthly, 16:30:00; 25]
105
MANUEL
D'ADMINISTRATEUR
ARGUMENT, CLS
<type de rgle>
--from=<date de dbut>
--to=<date de fin>
--task-id=<ID de la tche>
--use-name
Nom de la tche.
-N
106
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
Syntaxe de la commande
kav4fs-control [-L] --validate-key <chemin d'accs au fichier cl>
Exemple :
Vrifier l'authenticit du licence depuis le fichier /home/test/00000001.key :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--validate-key /home/test/00000001.key
ARGUMENT
<chemin d'accs au
fichier cl>
107
MANUEL
D'ADMINISTRATEUR
CHAMP
DESCRIPTION
Application name
Date de fin de validit de la licence ; dcompte ralis par Kaspersky Anti-Virus. Correspond
la fin de l'activit de la licence, si elle n'est pas active, mais ne peut tre ultrieur la date de
fin de validit du fichier cl.
License number
Numro de la licence.
License type
Usage restriction
License period
Syntaxe de la commande
kav4fs-control [-L] --show-license-info <chemin d'accs au fichier cl>
Exemple :
Afficher les informations sur la licence depuis le fichier /home/test/00000001.key :
/opt/kaspersky/kav4fs/bin/kav4fs-control --show-license-info /home/test/00000001.key
ARGUMENT
<chemin d'accs au
fichier cl>
Chemin d'accs au fichier cl ; si le fichier cl se trouve dans le rpertoire actuel, il suffit de saisir
seulement le nom du fichier.
DESCRIPTION
Application name
"Dure" de validit du fichier cl : date o le fichier de cl n'a plus de validit ; est install lors de la
dlivrance de la licence.
License number
Numro de la licence.
License type
Usage restriction
License period
108
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
Syntaxe de la commande
kav4fs-control [-L] --get-installed-keys
L'instruction affiche les informations suivantes relatives aux fichiers cl installs.
CHAMP
DESCRIPTION
Activation date
Expiration date
Date de fin de validit de la licence ; dcompte ralis par Kaspersky Anti-Virus. Correspond
la fin de l'activit de la licence depuis l'activation mais ne peut tre ultrieure la date de fin
de validit du fichier cl.
Aggregate expiration
date
License status
Functionality
"Dure" de validit du fichier cl : date o le fichier de cl n'a plus de validit ; est install lors
de la dlivrance de la licence.
License number
Numro de la licence.
License type
Usage restriction
License period
Syntaxe de la commande
kav4fs-control [-L] --query-status
109
MANUEL
D'ADMINISTRATEUR
Syntaxe de la commande
kav4fs-control [-L] --install-active-key <chemin d'accs au fichier cl>
Exemple :
Installer la licence depuis le fichier /home/test/00000001.key en tant que licence active :
/opt/kaspersky/kav4fs/bin/kav4fs-control --install-active-key /home/test/00000001.key
ARGUMENT
<chemin d'accs au
fichier cl>
Syntaxe de la commande
kav4fs-control [-L] --install-suppl-key <chemin d'accs au fichier cl>
Exemple :
Installer la licence supplmentaire depuis le fichier /home/test/00000002.key :
/opt/kaspersky/kav4fs/bin/kav4fs-control --install-suppl-key /home/test/00000002.key
ARGUMENT
<chemin d'accs au
fichier cl>
Syntaxe de la commande
kav4fs-control [-L] --revoke-active-key
Syntaxe de la commande
kav4fs-control [-L] --revoke-suppl-key
110
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
Syntaxe de la commande
kav4fs-control [-Q] --get-stat [--query "<expression logique>"]
Exemples :
Pour consulter la statistique brve de la quarantaine :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q \
--get-stat --query "(OrigType!=s'Backup')"
Pour consulter la statistique brve du rpertoire de sauvegarde de rserve :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q \
--get-stat --query "(OrigType==s'Backup')"
111
MANUEL
D'ADMINISTRATEUR
Syntaxe de la commande
kav4fs-control [-Q] --query "<expression logique>" \
[--limit=<nombre d'entres maximum>]
[--offset=<cart du dbut de la slection>][--detailed]
Exemples :
Pour consulter les informations sur les objets du rpertoire de sauvegarde :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q --query ""
Pour consulter les informations sur les objets mis en quarantaine, afficher 50 entres commencer par l'entre 51 :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q --query "(OrigType!=s'Backup')" \
--limit=50 --offset=50
Pour consulter les informations sur les objets du rpertoire de sauvegarde de rserve :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q --query "(OrigType==s'Backup')"
ARGUMENT, CLS
"<expression logique>"
--limit=<nombre d'entres
maximum>
--offset=<cart du dbut
de la slection>
--detailed
Affiche des informations de service supplmentaires sur les objets dans le rpertoire de
sauvegarde.
Syntaxe de la commande
kav4fs-control [-Q] --get-one <numro d'identification de l'objet> [--detailed]
Exemple :
Pour obtenir les informations sur l'objet avec ID=1 :
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-one 1
ARGUMENT, CLS
<numro d'identification
de l'objet>
Pour avoir le numro d'identification de l'objet, vous pouvez utiliser la commande -Q --query
(cf. page 115).
--detailed
112
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
La date et l'heure de cration du fichier restaur depuis la quarantaine diffrent de la date et de l'heure de cration du
fichier original.
Syntaxe de la commande
kav4fs-control [-Q] --restore <numro d'identification de l'objet dans le rfrentiel> \
[--file=<nom du fichier et chemin d'accs au fichier>]
Exemples :
Pour restaurer l'objet avec ID=1 dans l'emplacement d'origine :
/opt/kaspersky/kav4fs/bin/kav4fs-control --restore 1
Pour restaurer l'objet avec ID=1 dans le rpertoire en cours, dans le fichier avec le nom restored.exe :
/opt/kaspersky/kav4fs/bin/kav4fs-control --restore 1 -F restored.exe
ARGUMENT, CLS
<numro d'identification
de l'objet>
Pour avoir le numro d'identification de l'objet, vous pouvez utiliser la commande -Q --query
(cf. page 115).
--file=<nom du fichier>
Nom de l'objet dans lequel Kaspersky Anti-Virus enregistre l'objet lors de la restauration,
contient le chemin d'accs l'objet.
-F <nom du fichier>
Syntaxe de la commande
kav4fs-control [-Q] --add-object <nom du fichier>
Exemple :
Pour mettre en quarantaine la copie du fichier /home/sample.exe :
/opt/kaspersky/kav4fs/bin/kav4fs-control --add-object /home/sample.exe
ARGUMENT
<nom du fichier>
Le nom du fichier dont la copie vous voulez mettre en quarantaine, comprend le chemin au
fichier.
Syntaxe de la commande
kav4fs-control [-Q] --remove <numro d'identification de l'objet>
Exemple :
113
MANUEL
D'ADMINISTRATEUR
<numro d'identification de
l'objet>
Pour avoir le numro d'identification de l'objet, vous pouvez utiliser la commande -Q -query (cf. page 115).
Syntaxe de la commande
kav4fs-control [-Q] --export <rpertoire de destination> \
[--query "<expression logique>"
[--limit=<nombre d'entres maximum>]
[--offset=<cart du dbut de la slection>]
Exemples :
Pour exporter tous les objets depuis le rpertoire de sauvegarde dans le rpertoire
/media/flash128/avpstorage :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q\
--export /media/flash128/avpstorage
Pour exporter dans le rpertoire /media/flash128/avpstorage des objets mis en quarantaine, 50 entres
commencer par l'entre 51 :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q \
--export /media/flash128/avpstorage --query "(OrigType!=s'Backup')" \
--limit=50 --offset=50
Pour exporter dans le rpertoire /media/flash128/avpstorage tous les objets rservs :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q \
--export /media/flash128/avpstorage --query "(OrigType==s'Backup')"
114
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
ARGUMENT, CLS
<rpertoire de
destination>
Le rpertoire dans lequel Kaspersky Anti-Virus sauvegardera les objets depuis le rpertoire
de sauvegarde. Si le rpertoire n'existe pas, il sera cr. Vous pouvez spcifier les
rpertoires sur des ressources distantes installes sur le serveur via les protocoles
SMB/CIFS et NFS.
--query="<expression
logique>"
--limit=<nombre d'entres
maximum>
--offset=<cart du dbut
de la slection>
Syntaxe de la commande
kav4fs-control [-Q] --import <rpertoire avec des objets exports>
Exemple :
Pour importer dans le rpertoire de sauvegarde les objets depuis le rpertoire /media/flash128/avpstorage :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q\
--import /media/flash128/avpstorage
Syntaxe de la commande
kav4fs-control [-Q] --mass-remove [--query="<expression logique>"] \
[--limit=<nom maximum d'enregistrements>] [--offset=<cart du dbut de la slection>]
Exemples :
Pour supprimer tous les objets depuis le rpertoire de sauvegarde :
/opt/kaspersky/kav4fs/bin/kav4fs-control --mass-remove
Pour supprimer uniquement les objets mis en quarantaine : 50 entres commencer par l'entre 51 :
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q --mass-remove \
--query "(OrigType!=s'Backup')" --limit=50 --offset=50
Pour supprimer les objets depuis le rpertoire de sauvegarde de rserve :
115
MANUEL
D'ADMINISTRATEUR
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q \
--mass-remove --query "(OrigType==s'Backup')"
CLS
--query="expression
logique>"
--limit=<nombre d'entres
maximum>
--offset=<cart du dbut
de la slection>
Syntaxe de la commande
kav4fs-control [-E] --count "<expression logique>" [--db=<fichier de rotation>]
Exemples :
Pour obtenir le nombre d'vnements de Kaspersky Anti-Virus consigns dans le journal des vnements :
/opt/kaspersky/kav4fs/bin/kav4fs-control --count ""
Pour obtenir le nombre d'vnements consigns dans le fichier de rotation EventStorage-2009-12-01-23-57-23.db :
/opt/kaspersky/kav4fs/bin/kav4fs-control --count "" \
--db=EventStorage-2009-12-01-23-57-23.db
116
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
ARGUMENT, CLS
"<expression logique>"
--db=<fichier de rotation>
Fichier de rotation dont vous pouvez consulter le contenu (possde l'extension db).
Si vous n'indiquez pas cet argument, Kaspersky Anti-Virus affiche le nombre d'vnements
dans le journal pour l'instant.
Syntaxe de la commande
kav4fs-control -E --query "<expression logique>" \
[--db=<nom du fichier de rotation>][--limit=<nom maximum d'enregistrements>] \
[--offset=<cart par rapport la slection de dpart>][--file=<nom du fichier de
journal>]\
[--file-format=<format du fichier du registre>]
Exemple :
Pour consulter les informations sur 50 derniers vnements de la quarantaine :
/opt/kaspersky/kav4fs/bin/kav4fs-control \
-E --query "(TaskType == s'Quarantine')" --limit=50
ARGUMENT, CLS
"<expression logique>"
--db=<nom du fichier de
rotation>
Fichier de rotation dont vous pouvez consulter les informations relatives aux vnements
(possde l'extension db).
Si vous n'utilisez pas cet argument, Kaspersky Anti-Virus affichera les informations tires du
journal des vnements.
--limit=<nombre d'entres
maximum>
--offset=<cart du dbut
de la slection>
--file=<nom du fichier du
registre>
Cl facultative. Nom du fichier dans lequel seront enregistrs les vnements de Kaspersky
Anti-Virus. Si vous spcifiez le nom du fichier du registre sans avoir spcifi le chemin
d'accs celui-ci, le fichier sera cr dans le rpertoire en cours. Si le fichier avec le nom
spcifi existe dj dans le rpertoire spcifi, il sera renregistr. Si le rpertoire spcifi
n'est pas prsent sur le disque, le fichier du registre ne sera pas cr.
-F <nom du fichier du
registre>
Vous pouvez sauvegarder le fichier du registre au format XML ou INI. Vous pouvez attribuer
au fichier du journal l'extension XML ou INI, ou, si vous spcifiez en supplment le format du
fichier l'aide de la cl --file-format, vous pouvez attribuer au fichier n'importe quelle
extension.
--file-format=<format du
fichier du registre>
Cl facultative. Par dfaut, le format du fichier du registre spcifi par la cl -F, est dtermin
par son extension. Spcifiez cette cl si l'extension du fichier du registre que vous avez
spcifie, est diffrente de son format. Valeurs possibles : XML, INI.
117
MANUEL
D'ADMINISTRATEUR
Syntaxe de la commande
kav4fs-control [-E] --period [--db=<fichier de rotation>]
Exemples :
Pour voir quel intervalle de temps appartiennent les vnements consigns dans le journal des vnements :
/opt/kaspersky/kav4fs/bin/kav4fs-control --period
Pour voir quel intervalle de temps appartiennent les vnements consigns dans le fichier de rotation
EventStorage-2009-12-01-23-57-23.db :
/opt/kaspersky/kav4fs/bin/kav4fs-control --period \
--db=EventStorage-2009-12-01-23-57-23.db
ARGUMENTS ET CLS
--db=<fichier de rotation>
Fichier de rotation (extension .db) dont les informations peuvent tre consultes.
Si vous ne dsignez pas cet argument, Kaspersky Anti-Virus affiche les informations
relatives au journal des vnements.
Syntaxe de la commande
kav4fs-control [-E] --rotate
Syntaxe de la commande
kav4fs-control [-E] --query ["<expression logique>"] \
[--db=<fichier de rotation>]
Exemple :
118
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
Pour supprimer uniquement les enregistrements relatifs aux vnements lis l'attribution de l'tat "sain" dans le
journal des vnements (le paramtre ReportCleanObjects tait activ) :
/opt/kaspersky/kav4fs/bin/kav4fs-control -E \
--remove "((EventType==s'ObjectProcessed') and (ObjectReason==s'ObjectClean'))"
ARGUMENTS ET CLS
"<expression logique>"
--db=<fichier de rotation>
Fichier de rotation contenant les enregistrements que vous souhaitez modifi (possde
l'extension .db).
Si vous ne dfinissez pas cet argument, Kaspersky Anti-Virus supprime les enregistrements
du journal des vnements de Kaspersky Anti-Virus.
EXPRESSIONS LOGIQUES
Vous pouvez utiliser les expressions logiques en tant que argument/cl --query des commandes suivantes pour
appliquer des restrictions de la slection des informations :
obtention des informations sur les vnements de Kaspersky Anti-Virus -E --count <expression logique> ( la
page 120) ;
obtention des informations sur les vnements de Kaspersky Anti-Virus -E --query <expression logique> ( la
page 121) ;
obtention des informations sur les objets de la quarantaine / du rpertoire de sauvegarde : -Q --query
<expression logique> ( la page 115) ;
obtention du rsum statistique sur les objets de la quarantaine / du rpertoire de sauvegarde : -Q --get-stat -query <expression logique> ( la page 115) ;
nettoyage personnalis du stockage : -Q --mass-remove --query "<expression logique>" (cf. page 119) ;
Vous pouvez spcifier plusieurs filtres en les regroupant par " ET " logique ou " OU " logique. Mettez chacun des filtres
entre parenthses ; mettez l'expression logique entre guillemets.
Vous pouvez trier les informations sur les vnements (les objets) par chaque champ dans l'ordre ascendant ou
descendant.
Syntaxe
"(<champ> <oprateur de comparaison> <type>'<valeur>'){<champ> <ordre>}"
119
MANUEL
D'ADMINISTRATEUR
<oprateur de
comparaison>
<oprateur logique>
>
plus
<
moins
like
==
gal
!=
non gal
>=
plus ou gal
<=
moins ou gal
and
"ET" logique
or
"OU" logique
Ordre d'affichage des vnements. N'est pas utilis avec l'instruction -E --query.
{<champ> <ordre>}
Vous pouvez trier les vnements par chaque champ dans l'ordre ascendant ou descendant.
Pour les instructions -Q --query, -Q --get-stat et -Q --mass-remove, vous pouvez dsigner en
tant que champ les paramtres des objets dans le rfrentiel (cf. page 124).
L'ordre peut avoir les valeurs suivantes :
<type>
ordre ascendant
ordre descendant
numrique
linaire
CHAMP
Filename
Nom du fichier et chemin d'accs complet au fichier. Vous pouvez utiliser des masques
l'aide de l'oprateur de comparaison like.
120
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
CHAMP
OrigType
Type
OrigType tat de l'objet ; est attribu l'objet lors de sa mise dans le rpertoire de
sauvegarde.
Type tat de l'objet mis en quarantaine aprs qu'il a t analys avec utilisation des bases
actualises.
Les valeurs possibles comprennent :
Clean non infect ;
Backup l'objet est la copie rserve ;
Infected infect ;
UserAdded ajout par l'utilisateur ;
Error une erreur s'est produite durant l'analyse de l'objet ;
PasswordProtected protg par un mot de passe ;
Corrupted endommag ;
Curable peut tre rpar.
OrigVerdict
Verdict
OrigDangerLevel
DangerLevel
121
MANUEL
D'ADMINISTRATEUR
CHAMP
OrigDetectCertainty s
DetectCertainty
OrigThreatName
ThreatName
Compound
UID
GID
Mode
AddTime
Size
122
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
NOM DE L'VNEMENT
DESCRIPTION
PARAMTRES
Evnements
ApplicationStarted
ApplicationSettingsChanged
LicenseInstalled
LicenseNotInstalled
LicenseRevoked
Licence a t supprime.
LicenseNotRevoked
Erreur de la suppression de la
licence.
LicenseExpired
Licence a expir.
LicenseExpiresSoon
LicenseError
10 AVBasesAttached
11 AVBasesAreOutOfDate
12 AVBasesAreTotallyOutOfDate
13 AVBasesIntegrityCheckOK
14 AVBasesIntegrityCheckFailed
15 AVBasesApplied
123
MANUEL
D'ADMINISTRATEUR
NOM DE L'VNEMENT
DESCRIPTION
PARAMTRES
16 UpdateSourceSelected
17 UpdateSourceNotSelected
18 NothingToUpdate
19 UpdateError
20 ModuleDownloaded
21 ModuleNotDownloaded
22 ModuleRetranslated
Le module de programme a t
copi pour la rpartition.
23 ModuleNotRetranslated
24 TaskStateChanged
25 TaskSettingsChanged
26 PackedObjectDetected
27 ThreatDetected
28 ObjectProcessed
29 ObjectNotProcessed
124
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
NOM DE L'VNEMENT
DESCRIPTION
PARAMTRES
AccessUserId, FileName, FileOwner,
FileOwnerId, ObjectName,
RuntimeTaskID, SkipReason, TaskId,
TaskName, TaskType
30 ObjectProcessingError
31 ObjectDisinfected
Objet rpar.
32 ObjectNotDisinfected
33 ObjectDeleted
Objet supprim.
34 ObjectBlocked
35 ObjectActionsCompleted
36 ObjectSavedToQuarantine
37 ObjectSavedToBackup
38 ObjectRemovedFromQuarantine
39 ObjectRemovedFromBackup
125
MANUEL
D'ADMINISTRATEUR
NOM DE L'VNEMENT
DESCRIPTION
PARAMTRES
RuntimeTaskID, TaskId, TaskName,
TaskType
40 ObjectRestoredFromQuarantine
41 ObjectRestoredFromBackup
42 QuarantineSizeLimitReached
43 QuarantineSoftSizeLimitExceeded
44 QuarantineObjectCorrupted
45 QuarantineObjectCurable
46 QuarantineObjectFalseDetect
48 QuarantineObjectProcessingError
49 QuarantineThreatDetected
50 ObjectAddToQuarantineFailed
51 ObjectAddToBackupFailed
52 RetranslationError
53 AVBasesRollbackCompleted
54 AVBasesRollbackError
55 OASTaskError
126
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
NOM DE L'VNEMENT
DESCRIPTION
PARAMTRES
TaskType
56 ODSTaskError
57 EventsErased
58 EventsMoved
PARAMTRE
TYPE
DESCRIPTION
AccessHost
AccessUser
AccessUserId
AVBasesDate
BeginDate
DangerLevel
Date
DetectCertainty
(OrigDetectCertainty)
EndDate
127
MANUEL
D'ADMINISTRATEUR
PARAMTRE
TYPE
DESCRIPTION
Error
FileName
FileOwner
FileOwnerId
Host
Info
ModuleName
ObjectName
ObjectNotDisinfectedReason s
ObjectProcessError
ObjectReason
Rsultat des actions excutes sur l'objet. Les valeurs possibles comprennent :
Cured l'objet est rpar ;
Removed l'objet est supprim ;
Quarantined l'objet est plac en quarantaine ;
Skipped l'objet est ignor ;
AllActionsFailed toutes les actions sur l'objet se sont trmines par une
128
LES
COMMANDES D'ADMINISTRATION DE
KASPERSKY ANTI-VIRUS
DEPUIS LA LIGNE
DE COMMANDE
PARAMTRE
TYPE
DESCRIPTION
erreur.
ObjectSource
Path
QuarantineId
Reason
RuntimeTaskId
TaskName
TaskState
Etat de la tche :
Stopped arrte ;
Stopping en cours d'arrt ;
Started en cours d'excution ;
Starting en cours de lancement ;
Suspended suspendue ;
Suspending en cours de suspension ;
Resumed reprise ;
Resuming en cours de reprise ;
Failed termine par une erreur.
TaskType
129
MANUEL
D'ADMINISTRATEUR
PARAMTRE
TYPE
DESCRIPTION
Notifier : administre l'envoi de notifications et l'excution des actions en
fonction des vnements (ID=7) ;
EventStorage - assure le service du journal des vnements (ID=11) ;
Snmp plugin : assure le transfert des informations relatives au programme via
le protocole SNMP (ID=12).
ThreatName
Type (OrigType)
OrigType tat de l'objet ; est attribu l'objet lors de sa mise dans le rpertoire
de sauvegarde.
Type tat de l'objet mis en quarantaine aprs qu'il a t analys avec utilisation
des bases actualises.
Les valeurs possibles comprennent :
Clean non infect ;
Backup l'objet est la copie rserve ;
Infected infect ;
UserAdded ajout par l'utilisateur ;
Error une erreur s'est produite durant l'analyse de l'objet ;
PasswordProtected protg par un mot de passe ;
Corrupted endommag ;
Curable peut tre rpar.
130
Si le paramtre fait partie d'une section, ne le placez que dans cette section. Respectez l'ordre et la structure
des sections. Au sein d'une section, vous pouvez placer les paramtres dans tout ordre.
Si vous omettez un des paramtres, Kaspersky Anti-Virus utilisera la valeur de ce paramtre par dfaut, s'il y en
a.
Saisissez les valeurs au format nom du paramtre=valeur (les espaces entre le nom du paramtre et sa
valeur ne sont pas traits).
Exemple :
[ScanScope]
AreaDesc="Analyse de sdc"
AreaMask=re:\.exe
131
MANUEL
D'ADMINISTRATEUR
Certains paramtres acceptent une seule valeur et d'autres, plusieurs. S'il s'avre ncessaire de spcifier
plusieurs valeurs, rptez le paramtre le nombre de fois gal au nombre de valeurs que vous voulez spcifier.
Exemple :
AreaMask=re:home/.*/Documents/
AreaMask=re:.*\.doc
Lors de la saisie des noms des paramtres, il n'est pas ncessaire de respecter le registre.
Respectez le registre lors de la saisie des valeurs des paramtres des types suivants :
noms (masques, expression rgulires) des objets analyss et des objets d'exclusion ;
Lors de la saisie des autres valeurs des paramtres, il n'est pas ncessaire de respecter le registre.
Vous pouvez spcifier les valeurs des paramtres de type boolen comme suit : yes no, true false ou 1
0.
Les chanes de valeur contenant un "espace" doivent tre saisies entre guillemets (par exemple, les noms de
fichiers ou les rpertoires et les chemins d'accs ceux ci, contenant date et heure au format AAAA-MM-DD
HH:MM:SS).
Exemple :
AreaDesc="Analyse des bases de messagerie"
Les autres valeurs peuvent tre mises entre guillemets et sans guillemets.
Exemple :
AreaMask="re:home/.*/Documents/"
AreaMask=re:home/.*/Documents/
Les espaces et les tabulations sont ignors dans les cas suivants :
Vous pouvez utiliser des commentaires textuels. Un commentaire est une ligne qui commence par le caractre ;
ou #. Lors de l'importation des paramtres de la tche (cf. section "Modification des paramtres de la tche" cf.
page 104) depuis le fichier de configuration, les commentaires sont ignors. Lors de la consultation des
paramtres de la tche (cf. section "Rcupration des paramtres de la tche" cf. page 103), les commentaires
ne sont pas affichs.
132
PARAMTRES
KASPERSKY ANTI-VIRUS
133
MANUEL
D'ADMINISTRATEUR
[ScanScope:ScanSettings:AdvancedActions]
paramtres avancs de scurit de la zone 1
...
[ScanScope]
zone 2
...
[ScanScope:AreaPath]
zone 2: chemin d'accs au rpertoire analys spcifi dans le secteur 2
...
[ScanScope:AccessUser]
(uniquement dans les tches de protection en temps rel) liste d'utilisateurs pour le secteur 2
...
[ScanScope:ScanSettings]
paramtres de scurit de la zone 2
...
[ScanScope:ScanSettings:AdvancedActions]
paramtres avancs de scurit de la zone 2
...
Kaspersky Anti-Virus analyse les secteurs dans l'ordre spcifi dans le fichier de configuration.
N'oubliez pas que si un fichier fait partie de plusieurs zones d'analyse spcifies, Kaspersky Anti-Virus ne l'analysera
qu'une seule fois selon les paramtres de scurit spcifis dans le premier secteur d'analyse numr dont ce fichier
fait partie.
Il peut s'avrer ncessaire de spcifier les paramtres de scurit du rpertoire incorpor diffrents des paramtres de
scurit du rpertoire parental. Par exemple, il est ncessaire d'analyser dans le rpertoire /home/ les objets suivant
l'expression rgulire re:.*\.doc ; de supprimer des objets infects, et d'analyser les objets du rpertoire incorpor
/home/dir1/ suivant l'expression rgulire re:.*\.doc ; de rparer des objets infects.
Placez les secteurs d'analyse dans le fichier de configuration comme suit :
[ScanScope]
Sous-rpertoire
AreaMask="re:.*\.doc"
[ScanScope:AreaPath]
/home/dir1/
[ScanScope:ScanSettings]
InfectedFirstAction=Cure
134
PARAMTRES
KASPERSKY ANTI-VIRUS
...
[ScanScope]
Rpertoire parent
AreaMask="re:.*\.doc"
[ScanScope:AreaPath]
/home/
[ScanScope:ScanSettings]
InfectedFirstAction=Remove
...
Kaspersky Anti-Virus essayera de rparer les fichiers infects re:.*\.doc dans le rpertoire /home/dir1/, et supprimera les
autres fichiers infects re:.*\.doc dans le rpertoire /home/.
Spcification des paramtres du fichier de configuration, leurs valeurs possibles et valeurs par dfaut sont donnes dans
le tableau ci-dessous.
En spcifiant les paramtres dans le fichier, respectez les rgles de mise au point des fichiers de configuration ini de
Kaspersky Anti-Virus (cf. page 135).
19.
PARAMTRE
ScanPriority
Priorit de la tche.
Ce paramtre est utilis uniquement dans les tches d'analyse la demande, il n'est pas
utilis dans les tches de protection en temps rel.
Vous pouvez dsigner une des priorits prdfinies de la tche selon les priorits des
processus Linux.
Les valeurs possibles comprennent :
System (systme). La priorit du processus dans lequel la tche est excute est
dfinie par le systme d'exploitation.
High (leve). La priorit du processus dans lequel la tche est excute est
augmente.
Medium (moyenne). La priorit du processus dans lequel la tche est excute n'est
pas modifie.
Low (faible). La priorit du processus dans lequel la tche est excute est rduite.
La rduction de la priorit du processus augmente la dure d'excution de la tche, mais
a galement un effet positif sur la vitesse d'excution des processus des autres
applications actives.
L'lvation de la priorit du processus acclre l'excution de la tche mais, en mme
temps, elle peut ralentir la vitesse d'excution des processus des autres applications
actives.
Valeur par dfaut : System.
135
MANUEL
D'ADMINISTRATEUR
PARAMTRE
ProtectionType
[ScanScope]
Zone d'analyse.
UseScanArea
AreaDesc
136
PARAMTRES
KASPERSKY ANTI-VIRUS
PARAMTRE
AreaMask
A l'aide de ce paramtre, vous pouvez limiter la zone d'analyse spcifie dans la section
[ScanScope:AreaPath]. La chane de ce paramtre peut contenir un maximum de 4096
caractres.
Dans le secteur d'analyse, Kaspersky Anti-Virus n'analysera que les fichiers ou les
rpertoires que vous spcifierez l'aide des masques Shell ou des expressions
rgulires ECMA-262. Dans les expressions rgulires, utilisez le prfix re:.
Si vous ne spcifiez pas ce paramtre, Kaspersky Anti-Virus analysera tous les objets du
secteur d'analyse.
Vous pouvez spcifier plusieurs valeurs de ce paramtre.
Exemple :
AreaMask=re:.*/Documents/
AreaMask=re:.*\.doc
AreaMask=re:\.exe
Valeur par dfaut : *.
UseAccessUser
[ScanScope:AreaPath]
Zone d'analyse, chemin d'accs au rpertoire analyser. Vous devez spcifier au moins un seul secteur d'analyse pour
lancer la tche de protection en temps rel.
137
MANUEL
D'ADMINISTRATEUR
PARAMTRE
Path
138
PARAMTRES
PARAMTRE
KASPERSKY ANTI-VIRUS
[ScanScope:AccessUser]
Analyse lors de l'accs avec les droits des utilisateurs dtermins.
Kaspersky Anti-Virus n'analyse les objets qu'au cas o les applications avec les droits des utilisateurs et des groupes
spcifis par les paramtres de cette section font requte ceux-l. Si les paramtres de cette section ne sont pas
spcifis, Kaspersky Anti-Virus analyse les objets lorsqu'on y fait requte avec n'importe quels droits.
Les paramtres de cette section ne sont utiliss que dans les tches de protection en temps rel. Ils ne sont pas utiliss
dans les tches d'analyse la demande.
Si les paramtres de cette section indiquent un utilisateur ou un groupe qui n'existe pas, la tche de protection en temps
rel analysera les objets lors des tentatives d'accs sous les privilges de n'importe quel utilisateur ou groupe.
UserName
Kaspersky Anti-Virus n'analyse les objets qu'au cas o les applications avec les droits
des utilisateurs dtermins y font requte. Vous pouvez spcifier plusieurs valeurs de ce
paramtre, par exemple :
UserName=usr1
UserName=usr2
Valeur par dfaut : non dfinie.
UserGroup
Nom du groupe. Kaspersky Anti-Virus n'analyse les objets qu'au cas o les applications
avec les droits des groupes dtermins y font requte. Vous pouvez spcifier plusieurs
valeurs de ce paramtre, par exemple :
UserGroup=group1
UserGroup=group2
Valeur par dfaut : non dfinie.
[ScanScope:ScanSettings]
Paramtres de scurit que Kaspersky Anti-Virus utilise lors de l'analyse du secteur spcifi par le paramtre
[ScanScope:AreaPath].
ScanByAccessType
Kaspersky Anti-Virus analyse les objets au moment du prochain accs ceux-l (n'est
utilis que dans la tche de protection en temps rel ; n'est pas utilis dans les tches
d'analyse la demande) :
SmartCheck (mode intellectuel). Kaspersky Anti-Virus analyse l'objet lors de la
tentative d'ouverture et encore une fois lors sa fermeture si il a t modifi. Si le
processus lors de son fonctionnement adresse plusieurs requtes l'objet durant une
certaine priode de temps et le modifie, Kaspersky Anti-Virus n'analysera l'objet qu'
la dernire tentative de fermeture de ce fichier par ce processus.
Open (lors d'une tentative d'ouverture). Kaspersky Anti-Virus analyse l'objet lors de
son ouverture en lecture, ainsi qu'en excution ou modification.
OpenAndModify (lors d'une tentative d'ouverture et de modification). Kaspersky AntiVirus analyse l'objet lors de la tentative d'ouverture et encore une fois lors sa
fermeture si il a t modifi.
Valeur par dfaut : SmartCheck.
139
MANUEL
D'ADMINISTRATEUR
PARAMTRE
ScanArchived
Kaspersky Anti-Virus analyse les archives (y compris les archives autoextractibles SFX).
Faites attention ce que Kaspersky Anti-Virus dtecte des menaces dans les archives
sans les rparer.
yes analyser les archives ;
no ne pas analyser les archives.
Valeurs par dfaut :
tche de protection en temps rel no ;
tche d'analyse la demande yes.
ScanSfxArchived
ScanMailBases
ScanPlainMail
Kaspersky Anti-Virus analyse les fichiers des messages informatiques au format texte
(plain text).
yes analyser les fichiers de messagerie au format texte ;
no ne pas analyser les fichiers de messagerie au format texte.
Valeur par dfaut : no.
ScanPacked
Kaspersky Anti-Virus analyse les fichiers excutables archivs par les programmes
d'archivage de code binaire tels que UPX ou ASPack. Les objets composs de ce type
ont plus de probabilit de contenir une menace.
yes analyser les fichiers archivs ;
no ne pas analyser les fichiers archivs.
Valeur par dfaut : yes.
140
PARAMTRES
PARAMTRE
InfectedFirstAction
KASPERSKY ANTI-VIRUS
Dans les tches de protection en temps rel, avant d'excuter l'action que vous avez
choisie sur l'objet infect, Kaspersky Anti-Virus bloque l'accs l'objet pour l'application
qui y a fait requte.
Les valeurs possibles comprennent :
Cure (rparer). Kaspersky Anti-Virus essaie de rparer l'objet ayant sauvegard la
copie de l'objet dans le rpertoire de sauvegarde. Si la rparation ne s'avre pas
possible, par exemple, le type de l'objet ou le type de la menace dans l'objet ne
suppose pas la rparation, Kaspersky Anti-Virus garde l'objet intact.
Remove (supprimer). Kaspersky Anti-Virus supprime l'objet infect aprs avoir cr
une copie de sauvegarde.
Recommended (excuter l'action recommande). Kaspersky Anti-Virus choisit
automatiquement et effectue l'action sur l'objet la base des donnes sur le danger
de la menace dtecte dans l'objet et sur la possibilit de sa rparation, Kaspersky
Anti-Virus supprime immdiatement les chevaux de Troie puisqu'ils ne s'introduisent
pas dans les autres objets et ne les infectent pas et, donc, ne supposent pas la
rparation.
Quarantine (mettre en quarantaine). Kaspersky Anti-Virus transfre l'objet dans le
rpertoire de sauvegarde de la quarantaine.
Skip (sauter). L'objet reste intact. Kaspersky Anti-Virus n'essaie pas le supprimer ou
rparer ; il enregistre les informations sur l'objet dans le registre.
Valeur par dfaut : Recommended.
InfectedSecondAction
141
MANUEL
D'ADMINISTRATEUR
PARAMTRE
SuspiciousFirstAction
SuspiciousSecondAction
UseSizeLimit
SizeLimit
Taille maximum de l'objet analys (octet). Si la taille de l'objet analys est suprieure la
valeur spcifie, Kaspersky Anti-Virus saute l'objet.
Ce paramtre est utilis ensemble avec le paramtre UseSizeLimit.
Spcifiez la taille maximum de l'objet en octets. Valeurs possibles : 0 2147483647 (2
Go environ).
0 Kaspersky Anti-Virus analyse les objets de toutes tailles.
Valeur par dfaut : 0.
142
PARAMTRES
KASPERSKY ANTI-VIRUS
PARAMTRE
UseTimeLimit
TimeLimit
UseExcludeMasks
ExcludeMasks
Exclusion des objets selon leur nom, masque ou expressions rgulires. A l'aide de ce
paramtre, vous pouvez exclure du secteur d'analyse spcifi un fichier particulier selon
le nom, ou plusieurs fichiers en utilisant les masques Shell et expressions rgulires
ECMA-262. Dans les expressions rgulires, utilisez le prfix re:.
Exemple :
ExcludeMasks=re:.*\.tar\.gz
ExcludeMasks=re:.*\.avi
ExcludeMasks=re:/.*\.avi$
ExcludeMasks=*.doc
Valeur par dfaut : non dfinie.
UseExcludeThreats
Fait activer/dsactiver l'exclusion des objets qui contiennent les menaces spcifies par
le paramtre ExcludeThreats.
yes exclure les objets qui contiennent les menaces spcifies par le paramtre
ExcludeThreats.
no ne pas exclure les objets qui contiennent les menaces spcifies par le
paramtre ExcludeThreats.
Valeur par dfaut : no.
143
MANUEL
D'ADMINISTRATEUR
PARAMTRE
ExcludeThreats
Exclusion des objets selon les signatures des menaces dtectes dans les objets. Avant
de spcifier les valeurs de ce paramtre, assurez-vous que le paramtre
UseExcludeThreats est activ.
Par exemple, vous utilisez un des utilitaires pour recevoir les informations sur le rseau.
La majorit des applications antivirus rapportent le code de ces utilitaires aux menaces
de type Programmes potentiellement malveillants. Pour que Kaspersky Anti-Virus ne
le bloque pas, rajoutez la signature complte de la menace dans cet utilitaire dans la liste
des menaces exclure.
Pour exclure de l'analyse un objet, spcifiez la signature complte de la menace dtecte
dans cet objet, ligne-conclusion de Kaspersky Anti-Virus sur ce que l'objet est infect
ou suspect.
Vous pouvez trouver la signature complte de la menace dtecte dans l'objet, dans le
registre de Kaspersky Anti-Virus.
De mme, vous pouvez trouver la signature complte de la menace dtecte dans le
logiciel, sur le site Internet de l'Encyclopdie des virus Viruslist.ru (cf. section
Encyclopdie des virus - http://www.viruslist.com/fr). Pour trouver la signature d'une
menace, saisissez le nom du logiciel dans le champ Recherche.
La valeur du paramtre est sensible la casse.
Exemple :
Ne pas excuter l'action sur les fichiers dans lesquels Kaspersky Anti-Virus dtectera
les menaces avec les signatures NetTool.Linux.SynScan.a et
Monitor.Linux.Keylogger.a :
ExcludeThreats=not-a-virus:NetTool.Linux.SynScan.a
ExcludeThreats=not-a-virus:Monitor.Linux.Keylogger.a
Dans les noms des menaces, vous pouvez utiliser des masques Shell ou des
expressions rgulires tendues ECMA-262. Ajoutez le prfixe re: aux expressions
rgulires.
Ne pas excuter les actions sur les fichiers dans lesquels Kaspersky Anti-Virus
dcouvre n'importe quelle menace pour Linux de la catgorie not-a-virus:
ExcludeThreats=re:not-a-virus:.*\.Linux\..*
Valeur par dfaut : non dfinie.
UseAdvancedActions
Fait activer/dsactiver l'utilisation des actions sur l'objet en fonction du type de la menace
dtecte dans l'objet.
Si vous activez ce paramtre, Kaspersky Anti-Virus appliquera les actions que vous
aurez spcifies dans la section [ScanScope:ScanSettings:AdvancedActions] au lieu des
actions spcifies par les paramtres InfectedFirstAction, InfectedSecondAction,
SuspiciousFirstAction et SuspiciousSecondAction.
Valeurs possibles :
yes appliquer les actions sur les objets en fonction du type de la menace ;
no ne pas appliquer les actions sur les objets en fonction du type de la menace.
Valeur par dfaut : yes.
144
PARAMTRES
KASPERSKY ANTI-VIRUS
PARAMTRE
ReportCleanObjects
Fait activer / dsactiver la consignation dans le journal des informations relatives aux
objets analyss que Kaspersky Anti-Virus a considr comme tant sains.
Vous pouvez activer ce paramtre, par exemple, pour confirmer qu'un objet quelconque
a t analys par Kaspersky Anti-Virus.
Il est dconseill d'activer ce paramtre pour une longue dure car la consignation d'un
grand volume d'informations dans le journal peut rduire les performances du systme
d'exploitation.
Valeurs possibles :
yes - consigner dans le journal les informations relatives aux objets sains ;
no - ne pas consigner dans le journal les informations relatives aux objets sains.
Valeur par dfaut : no.
ReportPackedObjects
UseAnalyzer
145
MANUEL
D'ADMINISTRATEUR
PARAMTRE
HeuristicLevel
KeepLastAccess
[ScanScope:ScanSettings:AdvancedActions]
Actions en fonction du type de menace.
A l'aide des paramtres de cette section, vous pouvez spcifier les actions spcifiques de Kaspersky Anti-Virus
excuter sur les objets qui contiennent les menaces des types spcifis.
146
PARAMTRES
KASPERSKY ANTI-VIRUS
PARAMTRE
Verdict
Avant de spcifier les valeurs des paramtres de cette section, assurez-vous que la
valeur du paramtre UseAdvancedActions est yes.
FirstAction
SecondAction
Pour le type des menaces spcifies par le paramtre Verdict, spcifiez deux actions
(FirstAction et SecondAction). Kaspersky Anti-Virus effectuera ces actions s'il dtecte
dans cet objet la menace de type spcifi.
Kaspersky Anti-Virus effectuera la deuxime action sur l'objet s'il n'arrive pas effectuer
la premire action.
Si vous slectionnez Skip (sauter) ou Remove (supprimer) en tant que premire action, il
n'est pas ncessaire de spcifier la deuxime action. Pour les autres valeurs, il est
recommand de spcifier les deux actions.
Si vous ne spcifiez pas la deuxime action, Kaspersky Anti-Virus, en tant que deuxime
action, appliquera l'action Skip (sauter).
Cf. valeurs des paramtres FirstAction et SecondAction dans la spcification de ces
sections.
Les valeurs possibles du paramtre Verdict (type de la menace) comprennent :
Virware virus et vers ;
Trojware chevaux de Troie ;
Malware autres programmes malveillants ;
Pornware programmes contenu pornographique ;
Adware logiciels publicitaires ;
Riskware applications potentiellement dangereuses.
Pour de plus amples informations, consultez la section "Programmes dtects par
Kaspersky Anti-Virus".
Exemple :
UseAdvancedActions=yes
[ScanScope:ScanSettings:AdvancedActions]
Verdict=Adware
FirstAction=Cure
SecondAction=Skip
[ScanScope:ScanSettings:AdvancedActions]
Verdict=Pornware
FirstAction=Cure
SecondAction=Skip
Valeur par dfaut : non dfinie.
[ExcludedFromScanScope]
Secteur d'exclusion.
147
MANUEL
D'ADMINISTRATEUR
PARAMTRE
UseScanArea
AreaDesc
AreaMask
UseAccessUser
[ExcludedFromScanScope:AreaPath]
Secteur d'exclusion. Chemin d'accs au rpertoire exclure.
148
PARAMTRES
PARAMTRE
Path
KASPERSKY ANTI-VIRUS
Kaspersky Anti-Virus exclut les objets uniquement dans le cas o les applications avec
les droits des utilisateurs dtermins y font requte. Vous pouvez spcifier plusieurs
valeurs de ce paramtre, par exemple :
UserName=usr1
UserName=usr2
Valeur par dfaut : non dfinie.
UserGroup
Nom du groupe. Kaspersky Anti-Virus exclut les objets uniquement dans le cas o les
applications avec les droits des groupes dtermins y font requte. Vous pouvez
spcifier plusieurs valeurs de ce paramtre, par exemple :
UserGroup=group1
UserGroup=group2
Valeur par dfaut : non dfinie.
149
MANUEL
D'ADMINISTRATEUR
PARAMTRE
UpdateType
150
PARAMTRES
PARAMTRE
KASPERSKY ANTI-VIRUS
[CommonSettings]
Source de la mise jour et paramtres de connexion celle-l.
SourceType
Slectionnez la source depuis laquelle Kaspersky Anti-Virus recevra les mises jour:
KLServers. Kaspersky Anti-Virus recevra les mises jour depuis un des serveurs
de mise jour de Kaspersky Lab. Les mises jour seront tlcharges via le
protocole HTTP ou le protocole FTP.
AKServer. Kaspersky Anti-Virus tlchargera les mises jour sur le serveur
protg depuis le serveur d'administration Kaspersky Security Center install dans
le rseau local.
Vous pouvez slectionner cette source de mise jour si vous utilisez l'application
Kaspersky Security Center pour l'administration centralise de la protection antivirus
des ordinateurs au sein de votre entreprise.
Custom. Kaspersky Anti-Virus tlchargera les mises jour depuis la source
d'utilisateur spcifie par les paramtres de la section
[CommonSettings:CustomSources]. Vous pouvez spcifier les rpertoires des
serveurs FTP ou HTTP, les rpertoires sur tout dispositif mont sur le serveur
protg, y compris sur les ordinateurs distants monts via les protocoles SMB/CIFS
ou NFS.
Valeur par dfaut : KLServers.
UseKLServersWhenUnavailable Vous pouvez configurer la requte de Kaspersky Anti-Virus aux serveurs des mises
jour de Kaspersky Lab dans le cas o toutes les sources d'utilisateurs ne sont pas
disponibles.
yes faire requte aux serveurs des mises jour de Kaspersky Lab si aucune
source d'utilisateur n'est disponible ;
no ne pas faire requte aux serveurs des mises jour de Kaspersky Lab si
aucune source d'utilisateur n'est disponible.
Valeur par dfaut : yes.
UseProxyForKLServers
Utilisation du serveur proxy pour la connexion aux serveurs des mises jour de
Kaspersky Lab.
yes utiliser le serveur proxy pour la connexion aux serveurs des mises jour de
Kaspersky Lab ;
no ne pas utiliser le serveur proxy pour la connexion aux serveurs de mises jour
de Kaspersky Lab.
Valeur par dfaut : no.
151
MANUEL
D'ADMINISTRATEUR
PARAMTRE
UseProxyForCustomSources
Utilisation du serveur proxy pour la connexion aux sources des mises jour
d'utilisateur. Activer ce paramtre si pour la connexion un des serveurs d'utilisateur
FTP ou HTTP, il faut avoir l'accs au serveur proxy.
yes utiliser le serveur proxy pour la connexion aux sources des mises jour
d'utilisateur ;
no ne pas utiliser le serveur proxy pour la connexion aux sources des mises jour
d'utilisateur.
Valeur par dfaut : no.
ProxyPort
ProxyServer
ProxyBypassLocalAddresses
Utilisation du serveur proxy pour la connexion aux serveurs locaux des mises jour.
Par dfaut, le serveur proxy n'est pas utilis pour la connexion aux serveurs locaux
des mises jour. Dsactivez ce paramtre pour se connecter aux serveurs locaux des
mises jour via le serveur proxy indiqu dans le paramtre ProxyServer.
yes ne pas utiliser le serveur proxy pour la connexion aux serveurs locaux des
mises jour ;
no utiliser le serveur proxy pour la connexion aux serveurs locaux des mises
jour.
Valeur par dfaut : yes.
ProxyAuthType
Validation lors de l'accs au serveur proxy qui est utilis lors de la connexion aux
serveurs sources des mises jour FTP ou HTTP.
NotRequired (aucune vrification de l'authenticit). Slectionnez si la vrification de
l'authenticit n'est pas ncessaire pour l'accs au serveur proxy.
Plain (vrification de l'authenticit par le nom et le mot de passe, Basic
authentication). Spcifiez le nom et le mot de passe de l'utilisateur l'aide des
paramtres ProxyAuthUser et ProxyAuthPassword.
Valeur par dfaut : NotRequired.
ProxyAuthUser
ProxyAuthPassword
UseFtpPassiveMode
Pour la connexion aux serveurs des mises jour via le protocole FTP, Kaspersky AntiVirus utilise par dfaut le mode passif du serveur FTP : il est suppos que, dans le
rseau local de l'entreprise, le pare-feu est utilis.
Valeurs possibles :
es utiliser le mode passif du serveur FTP ;
no utiliser le mode actif du serveur FTP.
Valeur par dfaut : yes.
152
PARAMTRES
KASPERSKY ANTI-VIRUS
PARAMTRE
ConnectionTimeout
[CommonSettings:CustomSources]
Si vous avez spcifi SourceType=Custom, spcifiez la source des mises jour d'utilisateur l'aide des paramtres de
cette section. Vous pouvez spcifier plusieurs sources de la mise jour d'utilisateur. Spcifiez chacune des sources
dans la section part. Kaspersky Anti-Virus fera requte chaque source spcifie suivante si la source prcdente
n'est pas disponible.
Vous pouvez configurer la requte de Kaspersky Anti-Virus aux serveurs des mises jour de Kaspersky Lab dans le cas
o toutes les sources ne seraient pas disponibles, l'aide du paramtre UseKLServersWhenUnavailable.
Url
Dsignez la source des mises jour de l'utilisateur : rpertoire dans le rseau local ou
mondial.
Exemple :
Url=http://primer.ru/bases/ adresse du serveur HTTP ou FTP sur lequel se trouve
le rpertoire contenant les mises jour.
Url=/home/bases/ : rpertoire sur le serveur protg.
Valeur par dfaut : non dfinie.
Enabled
[UpdateComponentsSettings]
Chargement des mises jour.
Action
[RetranslateUpdatesSettings]
Copie des mises jour depuis les sources des mises jour sans les utiliser. Spcifiez les paramtres de cette section si
vous avez slectionn le tlchargement des mises jour sans les appliquer : si vous avez attribu la valeur
RetranslateComponentsList au paramtre UpdateType.
RetranslationFolder
Spcifiez le rpertoire dans lequel Kaspersky Anti-Virus enregistrera les mises jour
reues.
Valeur par dfaut : non dfinie.
RetranslationComponents
153
MANUEL
D'ADMINISTRATEUR
PARAMTRE
PARAMTRES DE L'HORAIRE
Cette section dcrit les paramtres du fichier de configuration que vous pouvez utiliser pour configurer l'horaire du
lancement des tches.
En spcifiant les paramtres, respectez les rgles de mise au point des fichiers de configuration ini de Kaspersky AntiVirus (cf. page 135).
PARAMTRE
RuleType
Paramtres de l'horaire
154
PARAMTRES
PARAMTRE
KASPERSKY ANTI-VIRUS
StartTime
RandomInterval
Rpartir le lancement alatoire de la tche sur l'intervalle (en minutes) pour aligner la
charge sur le serveur lors du lancement simultan de plusieurs tches selon la
programmation. Format [0;999].
ExecuteTimeLimit
RunMissedStartRules
LA VALEUR DU PARAMTRE
RULETYPE
Once
<date heure>
Monthly
Weekly
Daily
<heure>;;<priode du lancement>
Hourly
Minutely
<heure>;;<priode du lancement>
Manual
BR
PS
155
MANUEL
D'ADMINISTRATEUR
23.
CHAMP
<an>
<mois>
JAN | FEB | MAR | APR | MAY | JUN | JUL | AUG | SEP | OCT | NOV | DEC
<jour du mois>
[1;31]
hh
heures [00;23]
mm
minutes [00;59]
ss
secondes [00;59]
<jour de la semaine>
<priode du lancement>
Exemples
L'exemple suivant illustre le lancement de la tche en mode "Une fois".
Exemple :
Lancer la tche le30 mars 2011 10:00 :
RuleType="Once"
StartTime="2011/Mar/30 10:00:00"
L'exemple suivant illustre le lancement de la tche en mode "Chaque mois".
Exemple :
Lancer la tche chaque 15ime jour du mois 12:00 :
RuleType=Monthly
StartTime=12:00:00; 15
L'exemple suivant illustre le lancement de la tche en mode "Chaque semaine".
Exemple :
Lancer la tche tous les lundis 00:00 :
RuleType=Weekly
StartTime=00:00:00; Mon
L'exemple suivant illustre le lancement de la tche en mode "Tous les N jours".
Exemple :
Lancer la tche tous les deux jours 12:30 :
RuleType=Daily
StartTime=12:30:00;; 2
L'exemple suivant illustre le lancement de la tche en mode "Toutes les N heures".
Exemple :
Lancer la tche toutes les 3 heures depuis l'heure indique :
RuleType=Hourly
156
PARAMTRES
KASPERSKY ANTI-VIRUS
StartTime=2011/Apr/01 00:00:00;; 3
L'exemple suivant illustre le lancement de la tche en mode "Toutes les N minutes".
Exemple :
Lancer la tche toutes les 10 minutes depuis l'heure indique :
RuleType=Minutely
StartTime=14:30:00;; 10
L'exemple suivant illustre le lancement de la tche aprs la mise jour des bases.
Exemple :
Lancer la tche aprs la mise jour des bases :
RuleType=BR
L'exemple suivant illustre le lancement de la tche au dmarrage de l'application.
Exemple :
Lancer la tche lors du lancement de Kaspersky Anti-Virus:
RuleType=PS
157
MANUEL
D'ADMINISTRATEUR
24.
PARAMTRE
StartWithUser
Compte avec les droits duquel sont excuts les processus de Kaspersky Anti-Virus.
Vous ne pouvez pas modifier ce paramtre.
Valeur par dfaut : root.
StartWithGroup
Compte avec les droits duquel sont excuts les processus de Kaspersky Anti-Virus.
Vous ne pouvez pas modifier ce paramtre.
Valeur par dfaut : default.
UpdateFolder
Chemin d'accs au rpertoire sur le serveur protg ; contient les rpertoires des
mises jour dfinis par les paramtres AVBasesFolderName et
AVBasesBackupFolderName.
Valeur par dfaut : /var/opt/kaspersky/kav4fs/update.
AVBasesFolderName
Nom du rpertoire dans lequel Kaspersky Anti-Virus enregistre les mises jour des
bases.
Valeur par dfaut : avbases.
AVBasesBackupFolderName
Chemin d'accs complet au rpertoire que Kaspersky Anti-Virus utilise en tant que
rpertoire de service lors de la mise jour des bases.
Si vous spcifiez un autre rpertoire, assurez-vous qu'il est disponible en lecture et
modification pour le compte avec les droits duquel fonctionne Kaspersky Anti-Virus.
Valeur par dfaut : avbases-backup.
SambaConfigPath
NfsExportPath
TempFolder
Chemin d'accs complet au rpertoire dans lequel Kaspersky Anti-Virus enregistre des
fichiers crs temporaires.
Si vous spcifiez un autre rpertoire, assurez-vous qu'il est disponible en lecture et
modification pour le compte avec les droits duquel fonctionne Kaspersky Anti-Virus.
Valeur par dfaut : /var/run/kav4fs.
TraceEnable
158
PARAMTRES
KASPERSKY ANTI-VIRUS
PARAMTRE
TraceFolder
TraceLevel
TraceDestination
MaxFilenameLength
BlockFilesGreaterMaxFilename
Blocage de l'accs au fichier dont le chemin d'accs est plus long que la valeur du
paramtre MaxFilenameLength.
Les tches d'analyse la demande ignorent ces fichiers, quelle que soit la valeur du
paramtre BlockFilesGreaterMaxFilename.
Les valeurs possibles comprennent :
yes - la tche de protection en temps rel bloque l'accs au fichier ;
no - l'accs n'est pas bloqu.
Valeur par dfaut : yes.
159
MANUEL
D'ADMINISTRATEUR
PARAMTRE
QuarantineFolder
QuarantineSizeLimit
QuarantineSoftSizeLimit
160
PARAMTRES
PARAMTRE
KASPERSKY ANTI-VIRUS
PARAMTRE
EventStorageFolder
RotateMethod
161
MANUEL
D'ADMINISTRATEUR
PARAMTRE
RotateMoveFolder
Rpertoire vers lequel Kaspersky Anti-Virus transfre les informations relatives aux
vnements quand le mode de rotation Move a t choisi.
Ce rpertoire doit se trouver sur une partition du disque dur et dans un point de montage
(mount point) avec le rpertoire EventStorageFolder. Il doit exister et tre accessible en
criture. Si ces conditions ne sont pas remplies, Kaspersky Anti-Virus ne transfre pas les
informations relatives aux vnements mais les supprime du rpertoire
EventStorageFolder.
Valeur par dfaut : non dfinie.
RotatePeriod
EventStorageMaxSize
162
PARAMTRES
27.
KASPERSKY ANTI-VIRUS
PARAMTRE
EnableSmtp
EnableActions
[CommonSmtpSettings]
Paramtres gnraux des notifications
Sender
DefaultRecipients
Adresse du destinataire issue d'une liste "globale". Les destinataires de cette liste
peuvent recevoir n'importe quelle notification sur les vnements dcrits dans le
fichier.
Vous pouvez spcifier plusieurs destinataires : rptez le paramtre autant de fois
qu'il y a d'adresses.
Exemple :
DefaultRecipients=admin1@example.com
DefaultRecipients=admin2@example.com
Vous pouvez activer ou dsactiver l'utilisation de cette liste de manire individuelle
pour chaque notification l'aide du paramtre UseRecipientList.
Valeur par dfaut : non dfinie.
Mailer
Client de messagerie utilis pour envoyer les notifications. Il peut avoir les valeurs
suivantes :
Internal. Client de messagerie intgr de Kaspersky Anti-Virus. Kaspersky
Anti-Virus possde son propre client de messagerie pour l'envoi de notifications
via le protocole SNMP. Vous pouvez choisir cette option si l'envoi de messages
lectroniques ne requiert pas la vrification de l'authenticit. Dfinissez les
paramtres du client de messagerie dans la section
[CommonSmtpSettings:InternalMailerSettings].
Sendmail. Client de messagerie Sendmail. Choisissez cette option si Sendmail
est install et configur sur le serveur protger. Dfinissez ensuite le
paramtre SendmailPath.
Valeur par dfaut : Internal.
SendmailPath
[CommonSmtpSettings:InternalMailerSettings]
Paramtres du client de messagerie intgr de Kaspersky Anti-Virus.
163
MANUEL
D'ADMINISTRATEUR
PARAMTRE
SmtpServer
SmtpPort
SmtpQueueFolder
ConnectionTimeout
[SmtpNotification]
Paramtres de notification selon l'vnement, texte du message. Crez une section [SmtpNotification] pour chaque
vnement pour lequel vous souhaitez configurer une notification.
Recipients
UseRecipientList
Rgle d'utilisation des listes de destinataires dfinit, laquelle des listes contient les
destinataires recevoir les messages :
Local. Le message est envoy aux destinataires de la liste locale ;
Global. Le message est envoy aux destinataires de la liste globale ;
Both. Les messages sont envoys aux destinataires des deux listes.
Valeur par dfaut : Global.
Subject
Body
EventName
Enable
164
PARAMTRES
PARAMTRE
KASPERSKY ANTI-VIRUS
[Actions]
Paramtres des actions en fonction de l'vnement. Crez une section [Actions] pour chaque vnement pour lequel
vous souhaitez configurer une action.
Command
EventName
Enable
165
2.
Dans le panneau des rsultats, ouvrez le menu contextuel la ligne contenant les informations sur le serveur
protger et slectionnez la commande Proprits.
3.
166
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
L'AIDE
DE
KASPERSKY SECURITY
CENTER
Dans l'onglet Protection, sont affiches les informations suivantes sur le serveur protg :
28.
CHAMP
DESCRIPTION
Statut de l'ordinateur
Statut du serveur protg du point de vue de la scurit antivirus. Pour de plus amples
informations, consultez le site du Service du Support Technique de Kaspersky Lab, code
de l'article : 987.
Etat de la PTR
Affiche l'tat de la protection en temps rel, par exemple, En cours d'excution, Arrte,
Suspendue.
Dernire analyse la
demande
2.
Dployez le groupe dont le serveur protger fait partie, et slectionnez le nud Postes clients.
3.
Dans le panneau des rsultats, ouvrez le menu contextuel la ligne contenant les informations sur le serveur
protger et slectionnez la commande Proprits.
4.
Dans la bote de dialogue Proprits :: <Nom de l'ordinateur> dans l'onglet Applications, slectionnez
Kaspersky Anti-Virus 8.0 for Linux File Server dans la liste des applications installes et cliquez sur le
bouton Proprits.
mise jour ;
analyse la demande ;
Vous crez des tches locales pour le serveur protger slectionn dans la bote de dialogue Tches, des tches de
groupe dans le nud Tches de groupe, du groupe slectionn, des tches pour les ordinateurs slectionns dans le
nud Tches pour les slections d'ordinateurs.
Les informations gnrales sur les tches de Kaspersky Security Center sont donnes dans le document Kaspersky
Security Center. Manuel d'administrateur.
167
MANUEL
D'ADMINISTRATEUR
des tches de groupe, dfinies pour les ordinateurs appartenant un groupe d'administration donn ;
des tches pour une slection d'ordinateurs, dfinies pour certains ordinateurs d'un groupe d'administration
donn ;
les tches de Kaspersky Security Center les tches spcifiques du Serveur de mises jour : les tches de
rception des mises jour, les tches de copie de sauvegarde et les tches d'envoi des rapports.
Les tches pour une slection d'ordinateurs ne sont excutes que sur les ordinateurs faisant partie de la
slection. La tche d'installation distance dfinie pour les ordinateurs d'un groupe ne sera pas applique aux
nouveaux ordinateurs clients qui seraient ajouts ce groupe. Il faudra donc crer une nouvelle tche ou
modifier comme il se doit les paramtres de la tche existante.
la copie et le transfert de la tche d'un groupe dans un autre, ainsi que la suppression l'aide des commandes
standards du menu contextuel Copier/Coller, Couper/Coller et Supprimer, des points analogues dans le
menu Action.
Pour de plus amples informations concernant le fonctionnement des tches, rfrez-vous au Manuel de rfrence de
Kaspersky Security Center.
Pour crer une tche locale, procdez comme suit :
1.
2.
3.
Finalement, l'Assistant de cration d'une nouvelle tche (cf. page 173) se lance, suivez ses consignes.
2.
3.
Dans le groupe slectionn, ouvrez le sous-dossier Tches de groupe, dans lequel toutes les tches cres
pour le groupe seront prsentes.
4.
Cliquez sur le lien Crer une nouvelle tche dans le panneau des tches pour lancer l'assistant de cration
d'une nouvelle tche. Pour de plus amples informations sur la cration des tches de groupe, rfrez-vous au
Manuel de rfrence de Kaspersky Security Center.
Pour crer une tche destine une slection d'ordinateurs (tche Kaspersky Security Center), procdez comme
suit :
1.
168
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
L'AIDE
DE
KASPERSKY SECURITY
CENTER
2.
Slectionnez le dossier Tches pour une slection d'ordinateurs (Tches Kaspersky Security Center).
3.
Cliquez sur le lien Crer une nouvelle tche dans le panneau des tches pour lancer l'assistant de cration
d'une nouvelle tche. Pour de plus amples informations sur la cration de tches Kaspersky Security Center et
de tches destines une slection d'ordinateurs, rfrez-vous au Manuel de rfrence de Kaspersky Security
Center.
La recherche de virus : une tche d'analyse sur la prsence d'ventuels virus dans lez zones indiques par
l'utilisateur.
La mise jour : une tche de rception et d'application du paquet des mises jour pour l'application.
Annulation de la mise jour : une tche d'annulation de la dernire mise jour effectue de l'application.
Installation du fichier cl : une tche d'installation du fichier cl d'une nouvelle licence ncessaire pour le
fonctionnement de l'application.
composer la zone d'analyse ( la page 174) et dfinir les paramtres d'analyse (cf. page 175) ;
Pour la tche de mise jour des bases et des modules de l'application il faut :
indiquer une source (cf. page 176), de laquelle les mises jour seront tlcharges, et dfinir les paramtres de
connexion avec la source de mises jour ;
169
MANUEL
D'ADMINISTRATEUR
Il faut indiquer le chemin d'accs au fichier cl pour une tche d'installation du fichier cl.
Pour ce faire, procdez comme suit :
1.
Cliquez sur le bouton Parcourir dans la fentre de l'Assistant de cration d'une tche.
2.
Choisissez le fichier avec extension .key reu lors de l'achat de Kaspersky Anti-Virus.
modifier l'horaire de la tche, activer / dsactiver l'excution d'une tche selon l'horaire.
2.
Dans le panneau des rsultats, ouvrez le menu contextuel la ligne contenant les informations sur le serveur
protger et slectionnez la commande Proprits.
3.
Dans la bote de dialogue Proprits de l'ordinateur, dans l'onglet Tches, ouvrez le menu contextuel la
tche que vous voulez configurer, et slectionnez la commande Proprits.
4.
5.
2.
Sous l'onglet Paramtres dans le groupe Zone d'analyse cliquez sur le bouton Ajouter.
3.
Dans le champ Nom de la zone, attribuez un nom au secteur crer. Ce nom sera affich dans la liste des
secteurs analyser dans la fentre Zones d'analyse.
170
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
L'AIDE
DE
KASPERSKY SECURITY
CENTER
b.
c.
Dans le champ de saisie du chemin d'accs, saisissez le chemin d'accs au rpertoire analyser.
Si vous avez slectionn le type de la ressource Partage ou Distante ; en tant que chemin d'accs, vous
pouvez spcifier le chemin d'accs au rpertoire ou le nom de la ressource, par exemple, MySamba. Si
vous avez slectionn Toutes partages ou Toutes distantes, laissez le champ de saisie vide.
d.
Dans le groupe Masques cliquez sur le bouton Ajouter, et dans la fentre ouverte Masque de l'objet
dfinissez les modles des noms ou des chemins d'accs des objets analyss.
Les masques Shell vous permettent de spcifier le modle du nom du fichier pour l'analyse par Kaspersky
Anti-Virus.
Les expressions rgulires vous permettent d'indiquer le modle du chemin d'accs au fichier pour
l'analyse par Kaspersky Anti-Virus. L'expression rgulire ne doit pas contenir le nom du rpertoire qui
dfinit la zone d'analyse ou de protection.
Ajoutez le prfixe re: aux expressions rgulires.
e.
4.
Cliquez sur le bouton OK dans la fentre Proprits de la tche, pour enregistrer les modifications.
Kaspersky Anti-Virus analysera des objets dans les secteurs spcifis dans l'ordre d'numration de ces secteurs dans
la liste. Si vous souhaitez dfinir des paramtres de protection diffrents pour le rpertoire parent et les sous-rpertoires,
placez le sous-rpertoire avant le rpertoire parent dans la liste.
Pour dplacer les lignes dans lesquelles sont spcifis les chemins d'accs, au dbut ou la fin de la liste, utilisez les
boutons En haut et En bas.
2.
Sous l'onglet Paramtres slectionnez la zone d'analyse dans le groupe Zones d'analyse et cliquez sur le
bouton Proprits.
3.
Dans la fentre ouverte sous l'onglet Paramtres dans le groupe Analyse des objets composs cochez la
case en regard des types des objets composs (cf. page 190), qui seront analyss par Kaspersky Anti-Virus.
4.
Sous l'onglet Paramtres dans le groupe Optimisation d'analyse dfinissez la dure maximale de l'analyse
de l'objet (cf. page 190) et la taille maximale de l'objet analys (cf. page 190).
5.
Dans l'onglet Actions slectionnez actions effectuer sur des objets infects (cf. page 187), et actions
effectuer sur des objets suspects (cf. page 187).
6.
Sous l'onglet Zone d'exclusion dfinissez les objets exclus de l'analyse selon le nom (cf. page 189), et les
objets exclus de l'analyse selon le nom de la menace dtecte (cf. page 189).
171
MANUEL
D'ADMINISTRATEUR
La zone d'exclusion, dfinie dans les paramtres de scurit de la zone d'analyse slectionne, se propage
uniquement sur cette zone.
7.
2.
3.
Dans le champ Nom de la zone, attribuez un nom au secteur crer. Ce nom sera affich dans la liste des
zones exclure dans la fentre Zones d'exclusion.
b.
c.
Dans le champ de saisie du chemin d'accs, saisissez le chemin d'accs au rpertoire analyser.
Si vous avez slectionn le type de la ressource Partage ou Distante ; en tant que chemin d'accs, vous
pouvez spcifier le chemin d'accs au rpertoire ou le nom de la ressource, par exemple, MySamba. Si
vous avez slectionn Toutes partages ou Toutes distantes, laissez le champ de saisie vide.
4.
d.
Dans le groupe Masques cliquez sur le bouton Ajouter, et dans la fentre ouverte Masque de l'objet
dfinissez les modles des noms ou des chemins d'accs des objets exclure de l'analyse.
e.
Cliquez sur le bouton OK dans la fentre Proprits de la tche, pour enregistrer les modifications.
172
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
L'AIDE
DE
KASPERSKY SECURITY
CENTER
Pour slectionner la source de la mise jour, procdez comme suit :
1.
2.
Sous l'onglet Sources des mises jour slectionnez une source des mises jour (cf. page 190).
3.
Pour ajouter une source d'utilisateur des mises jour, procdez comme suit :
1.
2.
Sous l'onglet Sources des mises jour slectionnez l'option Autres rpertoires dans le rseau local ou
mondial et cliquez sur le bouton Personnaliser.
3.
Dans la fentre ouverte Sources des mises jour, cliquez sur le bouton Ajouter et saisissez le chemin
d'accs au rpertoire dans lequel sont sauvegards les mises jour ou l'adresse du serveur FTP ou HTTP.
4.
Pour configurer les paramtres de connexion avec les sources des mises jour, procdez comme suit :
1.
2.
Sous l'onglet Sources des mises jour cliquez sur le bouton Paramtres de connexion.
3.
4.
a.
b.
temps d'attente de la rponse de la part de la source des mises jour lors de la connexion avec le serveur
FTP (cf. page 191)
c.
d.
e.
f.
2.
La copie des mises jour des modules de Kaspersky Anti-Virus. Avec cela, les modules sont uniquement
tlchargs dans le rpertoire indiqu, et l'installation des modules ne s'excute pas.
3.
Copie des mises jour selon la liste indique. Avec cela, uniquement les modules dfinis par la liste sont
tlchargs. L'installation des modules ne s'excute pas.
2.
Sous l'onglet Type des mises jour choisissez le type des mises jour (cf. page 192) de la liste droulante.
173
MANUEL
D'ADMINISTRATEUR
3.
Si vous avez slectionn Copie de toutes les mises jour accessibles de l'application, spcifiez le
rpertoire pour enregistrer les mises jour (cf. page 192) dans le champ Rpertoire cible.
4.
Si vous avez slectionn Copie des mises jour selon la liste indique, procdez comme suit :
a.
Cliquez sur le bouton Ajouter dans le groupe Copier les mises jour suivantes.
b.
5.
c.
d.
2.
Dployez le groupe dont le serveur protger fait partie, et slectionnez le nud Postes clients.
3.
Dans le panneau des rsultats, ouvrez le menu contextuel la ligne contenant les informations sur le serveur
protger et slectionnez la commande Proprits.
4.
Dans la bote de dialogue Proprits de l'ordinateur, ouvrez l'onglet Tches. Ouvrez le menu contextuel la
tche que vous voulez configurer, et slectionnez la commande Proprits.
5.
6.
Configurez de l'horaire de la tche (cf. section "Configuration de l'horaire de la tche" la page 179).
174
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
L'AIDE
DE
KASPERSKY SECURITY
CENTER
7.
Chaque semaine.
Chaque mois.
Une fois.
Mode manuel : dmarre la tche manuellement partir de la fentre principale de Kaspersky Anti-Virus,
l'aide de la commande Dmarrer du menu contextuel ou du point analogique dans le menu Action.
Aprs la mise jour de l'application : dmarre la tche aprs chaque mise jour des bases de l'application.
Au lancement de l'application.
Lors du tlchargement des mises jour dans le rfrentiel : dmarre la tche automatiquement aprs la
rception de mises jour par le Serveur d'administration.
C'est ici que figurent les modes de lancement des tches de Kaspersky Security Center. Pour les tches cres pour
d'autres applications, la programmation peut varier. Informations dtailles sur les tches de Kaspersky Security Center
sont donnes dans le document Kaspersky Security Center. Manuel d'administrateur.
Aprs avoir slectionn le mode de lancement d'une tche, il faut indiquer la frquence de son lancement dans le
groupe des champs correspondants au mode slectionn. Selon le mode slectionn, les valeurs suivantes sont
indiques :
Pour le mode de lancement d'une tche Toutes les N heures, dans le champ Tous les il faut indiquer la
frquence en heures, et dans le champ A partir de la date et l'heure du premier lancement d'une tche.
Par exemple, si la valeur 2 est affecte au champ Toutes les et que le champ A partir de indique 3 avril 2011
15:00:00, la tche dmarrera toutes les 2 heures partir de 15 heures, le 3 avril 2011.
La frquence est dfinie par dfaut 6 et l'heure systme de l'ordinateur est utilise automatiquement pour la
date et l'heure de dpart.
Pour le mode de lancement de la tche Toutes les N minutes dans le champ Toutes les la frquence est
dfinie en minutes, et dans le champ A partie de l'heure du premier lancement.
Par exemple, si dans le champ Toutes les la valeur 30 est tablie, et dans le champ A partir de 15:00:00, la
tche dmarrera toutes les 30 minutes partir de 15h00 le jour mme.
La frquence est dfinie par dfaut 30 et l'heure systme de l'ordinateur est utilise automatiquement pour la
date et l'heure de dpart.
175
MANUEL
D'ADMINISTRATEUR
Pour le mode de lancement de la tche Tous les N jours dans le champ Tous les la frquence du lancement
de la tche est dfinie en jours, et dans le champ Heure du lancement l'heure laquelle la tche doit tre
lance dans les jours indiqus.
Par exemple, si le champ Tous les affiche la valeur 2 et le champ Heure du lancement indique 15h00, la
tche sera lance une fois tous les deux jours 15h00.
La frquence est dfinie par dfaut 1 et l'heure systme de l'ordinateur est utilise automatiquement pour la
date et l'heure de dpart.
Pour le mode de lancement de la tche Chaque semaine, il faut indiquer quel jour de la semaine la tche sera
lance dans le champ Tous les et l'heure du lancement de la tche le jour indiqu dans le champ Heure du
lancement.
Par exemple, si la valeur du champ Chaque est lundi et la valeur du champ Heure du lancement est 15h00, la
tche commencera chaque lundi 15h00.
Par dfaut, la valeur du champ Tous les est dimanche et l'heure systme de l'ordinateur est utilise
automatiquement pour la date et l'heure de dpart.
Pour le mode de lancement de la tche Chaque mois, dans le champ Chaque, il faut indiquer le jour du mois
lancer une tche, et dans le champ Heure du lancement l'heure du lancement d'une tche le jour indiqu du
mois.
Par exemple, si la valeur du champ Chaque contient 20 et la valeur du champ Heure du lancement est 15h00,
la tche commencera le 20 de chaque mois 15h00.
La valeur par dfaut du champ Chaque contient 1 et dans le champ Heure du lancement l'heure systme
actuelle est utilise.
Pour le mode de lancement de la tche Une fois, le champ Date d'excution indique le jour de lancement de
la tche et le champ Heure du lancement, l'heure du lancement de la tche le jour indiqu.
Les valeurs de ces champs sont dfinies automatiquement et correspondent la date et l'heure courante du
systme, mais vous pouvez les modifier.
Pour le mode de lancement Lors de la dtection d'une attaque de virus, il est ncessaire d'indiquer les types
des applications pour lesquelles il faut tenir compte de l'vnement Attaque de virus lors du lancement de la
tche. Pour ce faire, il faut cocher les cases ct des types slectionns des applications.
Si la tche sera lance aprs la fin d'une autre tche, dans le champ Nom de la tche l'aide du bouton
Slectionner, il faut indiquer quelle tche doit se terminer d'autre part. Dans le champ Rsultat de la tche, il
faut indiquer la manire dont la tche slectionne doit se terminer.
Configurez les paramtres avancs d'excution de la tche (ils varient en fonction du mode d'excution) :
La procdure que la tche doit dmarrer si le poste client n'est pas disponible (teint, dconnect du rseau,
etc.) ou si l'application n'est pas lance l'heure programme.
Si la case Lancer les tches non excutes est coche, lors du lancement suivant de l'application sur cet
ordinateur, une tentative de lancement de la tche sera faite. Si l'option Mode manuel et Une fois a t
slectionne, la tche sera excute ds l'apparition de l'ordinateur sur le rseau.
Si cette case n'est pas coche, l'excution de la tche sur les postes clients aura lieu uniquement selon la
programmation et pour les options Manuel et Une fois, uniquement pour les postes clients visibles dans le
rseau. Par dfaut, cette case n'est pas coche.
Dfinir la marge dans l'heure programme, pendant laquelle la tche sera excute sur les postes clients. Cette
possibilit est offerte pour rsoudre le problme d'appels simultan par de nombreux postes clients au Serveur
d'administration lors du lancement de la tche.
Cochez la case Rpartir le lancement alatoire de la tche sur l'intervalle (min) et indiquez l'intervalle de
temps pendant lequel les postes clients appelleront le Serveur d'administration aprs le dmarrage de la tche,
au lieu de le faire simultanment. Par dfaut, cette case n'est pas coche.
176
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
L'AIDE
DE
KASPERSKY SECURITY
CENTER
2.
Stratgie.
Dans la fentre Nom de la stratgie, dans le champ de saisie, saisissez le nom de la stratgie crer (il ne
doit pas contenir les caractres * < : > ? \ / |).
4.
Dans la fentre Application slectionnez Kaspersky Anti-Virus 8.0 for Linux File Server dans la liste
droulante.
5.
Dans la fentre Cration d'une stratgie, slectionnez un des statuts suivants de la stratgie :
Stratgie active, si vous voulez que la stratgie entre en vigueur immdiatement aprs sa cration. Si le
groupe contient dj une stratgie active, cette stratgie deviendra inactive, et la stratgie que vous crez
sera active.
Stratgie inactive, si vous ne voulez pas utiliser immdiatement la stratgie cre. Vous pourrez activer la
stratgie plus tard.
Dans les fentres de l'assistant de cration des stratgies suivantes, dterminez, en fonction de vos besoins,
les paramtres des tches de protection en temps rel.
6.
Dans la fentre Zones de protection ajoutez une ou plusieurs zones de protection et slectionnez le mode
d'interception (cf. page 185).
177
MANUEL
D'ADMINISTRATEUR
7.
S'il faut, dans la fentre Zones d'exclusion d'une tche de protection en temps rel ajoutez une ou
plusieurs zones ne pas protger.
8.
Cliquez sur le bouton Terminer dans la fentre Fin du fonctionnement de l'assistant de cration des
stratgies.
2.
Dans le panneau des rsultats, ouvrez le menu contextuel dans la stratgie dont les paramtres vous voulez
spcifier, et slectionnez la commande Proprits.
3.
Dans la bote de dialogue Proprits : <Nom de la stratgie>, dterminez les paramtres appropris de la
stratgie et cliquez sur le bouton OK.
il renvoie l'cran ou enregistre dans un fichier les valeurs des paramtres de connexion de l'Agent
d'administration install sur le poste client, utiliss afin de se connecter au Serveur d'administration ;
il enregistre dans le fichier journal les statistiques de l'Agent d'administration ( partir du dernier dmarrage du
composant) et les rsultats de son activit, ou les afficher l'cran ;
si la connexion n'a pas pu tre tablie, il envoie un paquet ICMP au poste sur lequel est install le Serveur
d'administration afin de vrifier l'tat du poste.
Syntaxe de l'utilitaire :
klnagchk [-logfile <nomFichier>] [-sp] [-savecert <chemin du fichier certificat>] [restart]
Description des paramtres :
-logfile <nom du fichier> : enregistre les valeurs des paramtres de connexion utilises par l'Agent
d'administration pour se connecter au Serveur, ainsi que les rsultats de l'excution ; par dfaut les informations
sont conserves dans le fichier stdout.tx ; si le paramtre n'est pas utilis, les rsultats et les messages d'erreur
sont affichs l'cran.
-sp : affiche le mot de passe utilis pour authentifier l'utilisateur sur le serveur proxy ; ce paramtre est utilis si
la connexion au Serveur d'administration est effectue via un serveur proxy.
178
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
L'AIDE
DE
KASPERSKY SECURITY
CENTER
-savecert <nom du fichier> : enregistre le certificat utilis pour accder au serveur d'administration dans le
fichier spcifi.
enregistre les rsultats de l'opration dans le fichier journal des vnements, ou les afficher l'cran.
Syntaxe de l'utilitaire :
klmover [-logfile <nom du fichier>] {-address <adresse serveur>} [-pn <numro du
port>] [-ps < numro du port SSL>] [-nossl] [-cert <chemin du fichier certificat>] [silent] [-dupfix]
Description des paramtres :
-logfile <nom du fichier> : consigne les rsultats de l'excution de l'utilitaire dans le fichier indiqu ; si l'argument
n'est pas utilis, les rsultats et les messages d'erreur sont affichs dans stdout.
-address <adresse serveur> : adresse du Serveur d'administration pour la connexion ; l'adresse peut tre une
adresse IP, un nom NetBIOS ou DNS du serveur.
-pn <numro du port> : numro de port utiliser pour une connexion non scurise au Serveur d'administration,
par dfaut le port 14000 est utilis.
-ps <numro du port SSL> : numro de port SSL utiliser pour une connexion scurise au Serveur
d'administration sous protocole SSL. Par dfaut, il s'agit du port 13000.
-nossl - utilise une connexion non scurise au Serveur d'administration ; si aucun modificateur n'est utilis, la
connexion l'Agent d'administration est tablie l'aide du protocole scuris SSL.
-cert <chemin complet du fichier certificat> - utilise le fichier de certificat spcifi pour l'authentification, afin
d'accder au nouveau Serveur d'administration. Si aucun modificateur n'est utilis, l'Agent d'administration
recevra le certificat lors de la premire connexion au Serveur d'administration.
-silent - excute l'utilitaire en mode non interactif ; ce paramtre est utile, par exemple, pour excuter l'outil
partir du scnario d'ouverture de session de l'utilisateur.
-dupfix - paramtre utilis en cas d'installation de l'Agent d'administration par une mthode diffrente de la
normale (avec le kit de distribution), par exemple, par restauration depuis une image disque.
179
MANUEL
D'ADMINISTRATEUR
MODE D'INTERCEPTION
Le paramtre de scurit Mode d'interception n'est utilis que dans les tches de protection en temps rel.
Kaspersky Anti-Virus contient deux composants qui interceptent les requtes aux fichiers et qui les analyse. Il s'agit de
l'intercepteur Samba (il sert analyser des objets des serveurs distants lorsqu'ils sont sollicits via le protocole
SMB/CIFS) et l'intercepteur du niveau du noyau (il analyse les objets lorsqu'ils sont sollicits via d'autres moyens).
L'intercepteur Samba permet de recevoir des informations supplmentaires sur l'objet, parmi lesquelles l'adresse IP de
l'ordinateur distant depuis lequel l'application a fait appel l'objet au moment de son interception par Kaspersky AntiVirus.
Si vous utilisez l'ordinateur protg uniquement en tant que serveur Samba vous pouvez spcifier la valeur Uniquement
SAMBA. Dans ce cas, Kaspersky Anti-Virus n'analysera pas les objets auxquels la requte est faite non pas via le
protocole SMB/CIFS.
180
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
L'AIDE
DE
KASPERSKY SECURITY
CENTER
Toutes les oprations. Kaspersky Anti-Virus analyse les objets sur le serveur lorsqu'on y fait requte via le
protocole SMB/CIFS avec utilisation de l'intercepteur SAMBA. Kaspersky Anti-Virus intercepte toutes les autres
oprations sur les fichiers disponibles sur l'ordinateur protg (y compris, sur les fichiers des ordinateurs
distants), en utilisant l'intercepteur du niveau du noyau.
Uniquement SAMBA. Kaspersky Anti-Virus analyse les objets uniquement lorsqu'on y fait requte via le
protocole SMB/CIFS, en utilisant l'intercepteur SAMBA.
Assurez-vous d'avoir install le module SAMBA VFS durant la configuration initiale de Kaspersky Anti-Virus (cf.
du Manuel d'installation de Kaspersky Anti-Virus 8 for Linux).
Uniquement le systme de fichiers. Kaspersky Anti-Virus analyse les objets sur le serveur sans utilisation de
l'intercepteur SAMBA.
Assurez-vous d'avoir install l'intercepteur de noyau durant la configuration initiale de Kaspersky Anti-Virus (cf.
du Manuel d'installation de Kaspersky Anti-Virus 8 for Linux).
Mode intelligent. Kaspersky Anti-Virus analyse l'objet lors de la tentative d'ouverture et encore une fois lors sa
fermeture si il a t modifi. Si le processus lors de son fonctionnement adresse plusieurs requtes l'objet
durant une certaine priode de temps et le modifie, Kaspersky Anti-Virus n'analysera l'objet qu' la dernire
tentative de fermeture de ce fichier par ce processus.
A l'accs et la modification. Kaspersky Anti-Virus analyse l'objet lors de la tentative d'ouverture et encore
une fois lors sa fermeture si il a t modifi.
A l'accs. Kaspersky Anti-Virus analyse l'objet lors de son ouverture en lecture, ainsi qu'en excution ou
modification.
ANALYSE HEURISTIQUE
Le paramtre de scurit Analyse heuristique est utilis dans les tches de protection en temps rel et dans les tches
d'analyse la demande.
Par dfaut, l'analyse est ralise l'aide des bases qui contiennent une description des menaces connues et les
mthodes de rparation. Kaspersky Anti-Virus compare l'objet trouv aux entres des bases, ce qui permet d'affirmer
sans faute si l'objet analys est malveillant ou non et d'identifier la catgorie d'applications dangereuses laquelle il
appartient. C'est ce qu'on appelle l'analyse sur la base de signature et cette mthode est toujours utilise par dfaut.
Entre temps, chaque jour voit l'apparition de nouveaux objets malveillants dont les enregistrements ne figurent pas
encore dans les bases. L'analyse heuristique permet de dcouvrir ces objets. La mthode repose sur l'analyse de
l'activit de l'objet dans le systme. Si cette activit est caractristique des objets malveillants, alors l'objet peut tre
considr, selon toute probabilit, comme un objet malveillant ou potentiellement malveillant. Par consquent, les
nouvelles menaces peuvent tre dtectes avant qu'elles ne soient connues des analystes de virus.
Vous pouvez dfinir galement le niveau de dtail de l'analyse. Le niveau dfinit l'quilibre entre la minutie de la
recherche des menaces, la charge des ressources du systme d'exploitation et la dure de l'analyse. Plus le niveau de
dtails est lev, plus l'analyse utilise de ressources et plus longtemps elle dure.
Cochez la case Analyse heuristique pour activer l'analyse heuristique.
181
MANUEL
D'ADMINISTRATEUR
Slectionnez une des valeurs suivantes pour la profondeur de l'analyse en fonction de vos besoins en matire de
scurit et de la vitesse de l'change de fichiers sur le serveur :
Superficiel ;
Moyenne ;
Profond ;
Recommand.
Rparer. Kaspersky Anti-Virus essaie de rparer l'objet ; si la rparation ne s'avre pas possible, l'objet reste
intact.
Excuter l'action recommande. Kaspersky Anti-Virus choisit automatiquement et effectue les actions sur les
objets la base des donnes sur le danger de la menace dtecte dans l'objet et de la possibilit de sa
rparation ; par exemple, Kaspersky Anti-Virus supprime immdiatement les chevaux de Troie puisqu'ils ne
s'introduisent pas dans les autres fichiers et ne les infectent pas et, donc, ne supposent pas la rparation. Vous
pouvez indiquer cette action uniquement en tant que premire action excuter sur des objets infects.
Ignorer. L'objet reste intact : Kaspersky Anti-Virus n'essaie pas de le rparer ou supprimer. Les informations
sur l'objet dtect seront consignes dans le journal.
Avant de modifier l'objet (traiter ou supprimer), Kaspersky Anti-Virus enregistre sa copie dans le dossier de sauvegarde.
S'il n'arrive pas rserver un objet, il n'essaie pas de le rparer ou de le supprimer ; l'objet reste intact. Les informations
sur les raisons de l'chec de la rparation ou de la suppression de l'objet par Kaspersky Anti-Virus sont affiches dans le
registre.
Slectionnez dans la liste deux actions que Kaspersky Anti-Virus essaiera d'effectuer sur l'objet. Kaspersky Anti-Virus
effectuera la deuxime action sur l'objet s'il n'arrive pas effectuer la premire action.
N'oubliez pas que dans la tche de protection en temps rel, Kaspersky Anti-Virus, avant d'excuter une action,
verrouille l'accs l'objet pour l'application qui l'a sollicit.
182
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
L'AIDE
DE
KASPERSKY SECURITY
CENTER
Rparer. Kaspersky Anti-Virus essaie de rparer l'objet ; si la rparation ne s'avre pas possible, l'objet reste
intact.
Excuter l'action recommande. Kaspersky Anti-Virus choisit et effectue des actions sur les objets la base
des donnes sur le niveau de danger de la menace dtecte dans l'objet.
Ignorer. L'objet reste intact : Kaspersky Anti-Virus n'essaie pas le supprimer ou rparer ; il enregistre les
informations sur l'objet suspect dans le journal.
Slectionnez dans la liste deux actions que Kaspersky Anti-Virus essaiera d'effectuer sur l'objet. Kaspersky Anti-Virus
effectuera la deuxime action sur l'objet s'il n'arrive pas effectuer la premire action.
N'oubliez pas que dans la tche de protection en temps rel, Kaspersky Anti-Virus, avant d'excuter une action,
verrouille l'accs l'objet pour l'application qui l'a sollicit.
183
MANUEL
D'ADMINISTRATEUR
Kaspersky Anti-Virus analyse par dfaut tous les objets figurant dans la zone d'analyse ou de protection.
Vous pouvez indiquer les modles de nom ou de chemin d'accs exclus de la zone d'analyse ou de protection. Dans ce
cas, Kaspersky Anti-Virus n'analysera pas les fichiers ou les rpertoires de la zone d'analyse ou de protection qui sont
dcrits l'aide des masques Shell ou des expressions rgulires ECMA-262.
Les masques Shell vous permettent de spcifier le modle du nom du fichier exclu de l'analyse par Kaspersky Anti-Virus.
Les expressions rgulires vous permettent d'indiquer le modle du chemin d'accs au fichier exclu de l'analyse par
Kaspersky Anti-Virus. L'expression rgulire ne doit pas contenir le nom du rpertoire contenant l'objet exclure.
Les informations sur les raisons de l'exclusion de l'objet de l'analyse sont consignes dans le journal.
184
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
L'AIDE
DE
KASPERSKY SECURITY
CENTER
Ce paramtre vous permet, suivant vos exigences relatives la scurit, de slectionner les types des objets conteneurs
que Kaspersky Anti-Virus analysera.
Slectionnez une ou plusieurs valeurs :
Analyse des archives. Kaspersky Anti-Virus analyse les archives (y compris les archives autoextractibles
SFX). Faites attention ce que Kaspersky Anti-Virus dtecte des menaces dans les archives sans les rparer.
Analyser des archives autoextractibles. Kaspersky Anti-Virus analyse des archives autoextractibles (archives
qui comprennent un module de dsarchivage).
Analyser les bases de messagerie. Kaspersky Anti-Virus analyse les objets des bases de messagerie
Microsoft Office Outlook et Microsoft Outlook Express.
Analyser les objets compacts. Kaspersky Anti-Virus analyse les fichiers excutables archivs par les
programmes d'archivage de code binaire tels que UPX ou ASPack. Les objets composs de ce type ont plus de
probabilit de contenir une menace.
Analyser les fichiers au format de messagerie. Kaspersky Anti-Virus analyse les fichiers des messages
informatiques au format texte (plain text).
Serveurs de mise jour de Kaspersky Lab. Kaspersky Anti-Virus tlchargera les mises jour depuis un des
serveurs de mise jour de Kaspersky Lab. Les mises jour sont tlcharges via le protocole HTTP ou le
protocole FTP.
Serveur d'administration Kaspersky Security Center. Vous pouvez slectionner cette source de mise jour
si l'administration centralise de la protection antivirus des ordinateurs de votre rseau s'opre via Kaspersky
Security Center. Kaspersky Anti-Virus tlchargera les mises jour sur le serveur protg depuis le serveur
d'administration Kaspersky Security Center install dans le rseau local.
Autres rpertoires dans le rseau local ou mondial. Kaspersky Anti-Virus tlchargera des mises jour
depuis la source que vous spcifiez. Vous pouvez dsigner les rpertoires des serveurs FTP ou HTTP, les
rpertoires sur tout priphrique mont du serveur, y compris les rpertoires des ordinateurs distants monts
via les protocoles SMB/CIFS ou NFS.
185
MANUEL
D'ADMINISTRATEUR
Vous pouvez spcifier une ou plusieurs sources de mises jour dfinies par l'utilisateur. Kaspersky Anti-Virus fera
requte chaque source spcifie suivante si la source prcdente n'est pas disponible.
Vous pouvez modifier l'ordre selon lequel Kaspersky Anti-Virus va solliciter les sources dfinies par l'utilisateur ou
configurer l'envoi de requtes certaines sources de la liste uniquement.
Vous pouvez configurer la requte de Kaspersky Anti-Virus aux serveurs de mises jour de Kaspersky Lab au cas o
toutes les sources dfinies par l'utilisateur seraient inaccessibles.
Valeur du paramtres par dfaut : Serveurs de mise jour de Kaspersky Lab.
Lors de la connexion aux serveurs des mises jour de Kaspersky Lab, Kaspersky Anti-Virus fait requte au
serveur proxy.
Lors de la connexion aux sources des mises jour d'utilisateur (serveurs HTTP ou FTP, ainsi que ordinateurs
spcifis par l'utilisateur), Kaspersky Anti-Virus n'utilise pas le serveur proxy. On suppose que ces sources se
trouvent dans le rseau local.
186
ADMINISTRATION
DE
KASPERSKY ANTI-VIRUS
L'AIDE
DE
KASPERSKY SECURITY
CENTER
Uniquement les bases. Kaspersky Anti-Virus tlchargera et installera des mises jour des bases.
Copie de toutes les mises jour accessibles de l'application. Slectionnez, pour tlcharger et enregistrer
dans le rpertoire spcifi toutes les mises jour disponibles pour Kaspersky Anti-Virus sans les utiliser.
Copie des mises jour selon la liste indique. Choisissez cette option si vous souhaitez tlcharger
uniquement les mises jour indiques. Kaspersky Anti-Virus enregistrera les mises jour reues dans le
rpertoire spcifi sans les utiliser.
Vous pouvez recevoir les mises jour des modules des autres applications de Kaspersky Lab si vous voulez
utiliser l'ordinateur protg en tant qu'intermdiaire pour rpartir les mises jour. Vous pouvez consulter les
noms des mises jour sur le site du Service du Support Technique de Kaspersky Lab.
L'installation automatique des mises jour critiques des modules de Kaspersky Anti-Virus n'est pas prvue.
187
KASPERSKY LAB
Kaspersky Lab est un diteur de renomme mondiale spcialis dans les systmes de protection contre les menaces
informatiques : virus et autres programmes malveillants, courrier indsirable (spam), intrusions et attaques de pirates.
En 2008, Kaspersky Lab a fait son entre dans le Top 4 des leaders mondiaux du march des solutions de scurit
informatique pour les utilisateurs finaux (classement "IDC Worldwide Endpoint Security Revenue by Vendor"). Selon les
rsultats d'une tude ralise par KomKon TGI-Russia 2009, Kaspersky Lab est l'diteur de systme de protection
prfr des utilisateurs particuliers en Russie.
Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de
socits dont le sige principal est bas Moscou. La socit compte cinq filiales rgionales qui grent les activits de
la socit en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amrique du Nord et du Sud, au
Japon, en Chine et dans d'autres pays de la rgion Asie-Pacifique. La socit emploie plus de 2 000 experts qualifis.
Produits. Les produits dvelopps par Kaspersky Lab protgent aussi bien les ordinateurs des particuliers que les
ordinateurs des rseaux d'entreprise.
La gamme de logiciels pour particuliers reprend des logiciels antivirus pour ordinateurs de bureau et ordinateurs
portables ainsi que des applications pour la protection des tablettes, des smartphones et d'autres appareils nomades.
La socit offre galement des services pour la protection des postes de travail, des serveurs de fichiers, des serveurs
Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions combine des outils
d'administration centraliss permet de mettre en place et d'exploiter une protection efficace automatise de l'organisation
contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires
d'essai. Ils sont compatibles avec les applications de nombreux diteurs et sont optimiss pour de nombreuses
plateformes matrielles.
Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de
nouvelles menaces informatiques, dveloppent les outils d'identification et de neutralisation de ces menaces et les
ajoutent aux bases utilises par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont
actualises toutes les heures et les bases antispam toutes les 5 minutes.
Technologies. Kaspersky Lab est l'origine de nombreuses technologies sans lesquelles il est impossible d'imaginer un
logiciel antivirus moderne. Ce nest donc pas un hasard si le moteur logiciel de Kaspersky Anti-Virus est intgr aux
logiciels de plusieurs autres diteurs : citons notamment SafeNet (E-U), Alt-N Technologies (E-U), Blue Coat Systems
(E-U), Check Point Software Technologies (Isral), Clearswift (R-U), CommuniGate Systems (E-U), Critical Path
(Irlande), D-Link (Tawan), M86 Security (E-U), GFI (Malte), IBM (E-U), Juniper Networks (E-U), LANDesk (E-U),
Microsoft (E-U), NETASQ (France), NETGEAR (E-U), Parallels (Russie), SonicWALL (E-U), WatchGuard Technologies
(E-U), ZyXEL Communications (Tawan). De nombreuses technologies novatrices dveloppes par la socit sont
brevetes.
Ralisations. Au cours de ces annes de lutte contre les menaces informatiques, Kaspersky Lab a remport des
centaines de rcompenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+
l'issue de tests raliss par le clbre laboratoire antivirus autrichien AV-Comparatives. Mais la rcompense la plus
importante de Kaspersky Lab, c'est la fidlit de ses utilisateurs travers le monde. Les produits et les technologies de
la socit protgent plus de 300 millions d'utilisateurs. Elle compte galement plus de 200 000 entreprises parmi ses
clients.
Site Internet de Kaspersky Lab :
http://www.kaspersky.com/fr
Encyclopdie de virus :
http://www.securelist.com/fr/
http://forum.kaspersky.fr
188
189
190