Agent Web : paramètres

Gérez ces paramètres via : Paramètres ▸ Composants ▸ Agent Web ▸ Personnaliser

L'Agent Web renforce la protection active d'Avast Antivirus. Il analyse en temps réel les données transférées lorsque vous naviguez sur le Web pour empêcher le téléchargement et l'exécution de malwares, tels que des scripts malveillants, sur votre ordinateur.

Par défaut, l'Agent Web est configuré de sorte à fournir une protection optimale lorsqu'il est activé. Ainsi, nous vous recommandons fortement de garder ce Bouclier activé à tout moment et de ne pas modifier la configuration à moins que vous ne compreniez réellement les principes de protection contre les malwares.

Utilisez les onglets à gauche de la fenêtre pour gérer les différents aspects des actions de l'Agent Web. Après avoir effectué les modifications, cliquez sur OK pour enregistrer les paramètres de l'Agent Web.

Paramètres principaux

Cet écran vous permet de définir les principaux paramètres de l'Agent Web.

  • Analyse Web : analyse l'ensemble du contenu des sites Web que vous visitez lorsque vous naviguez sur Internet.
    • Avertir lors du téléchargement d'un fichier avec une faible réputation : envoie un message d'alerte lors du téléchargement d'un fichier disposant d'une mauvaise évaluation ou ne disposant d'aucune évaluation d'après des services de réputation. Nous recommandons aux utilisateurs débutants uniquement de cocher cette option.
    • Scanner uniquement le trafic des processus des navigateurs connus : résout les conflits de navigateurs et autres applications Web peu connus que vous estimez sûrs s'ils sont bloqués par le Bouclier lors de leur tentative d'accéder à Internet. Si vous cochez cette option, le trafic de données issu de ces applications Web peu connues est autorisé et le Bouclier ne les analyse pas afin de détecter d'éventuels malwares.
    Des options supplémentaires peuvent être configurées dans la section Analyse Web.
  • Analyse HTTPS : analyse les sites Web utilisant une connexion chiffrée. Si cette option est désactivée, seuls les sites Web utilisant une connexion non sécurisée sont analysés.
  • Utiliser l'analyse intelligente des flux : analyse les fichiers en continu pendant leur téléchargement. Si vous décochez cette case, le fichier entier est téléchargé vers un dossier temporaire, puis analysé.
  • Ne pas analyser les sites de confiance : exclut de l'analyse les sites Web utilisant des certificats SSL valides.
  • Bloquer les URL de logiciels malveillants : bloque les sites Web non sûrs selon une base de données d'URL de malwares connues.
  • Analyse des scripts : bloque les scripts malveillants issus du Web et d'autres sources, y compris les transferts chiffrés via des connexions HTTPS. Des options supplémentaires peuvent être configurées dans la section Analyse des scripts.

Tous les paramètres sont activés par défaut, à l'exception des sous paramètres d'Analyse Web.

Analyse Web

L'écran Analyse Web vous permet d'indiquer le type de contenu analysé par l'Agent Web. Les options suivantes s'appliquent si l'option Analyse Web est activée dans Paramètres principaux.

  • Scanner tous types de fichiers : analyse tous les fichiers téléchargés. Cette option est activée par défaut.
  • Scanner seulement les types de fichiers suivants : analyse les fichiers présentant certaines extensions ou les types MIME indiqués. Si ce paramètre est sélectionné, cochez l'option pertinente puis saisissez l'extension de fichier dans la zone de texte. Pour ajouter une autre extension à la liste, cliquez sur Ajouter. Pour supprimer une extension, cliquez sur la ligne correspondante, puis sur Supprimer.
  • Ne pas décompacter les archives disposant de signatures numériques valides : exclut de l'analyse les fichiers archive de confiance provenant d'éditeurs vérifiés.

Note : les extensions de fichier peuvent inclure des caractères spéciaux ? ou *. L'astérisque remplace le zéro ou d'autres caractères, tandis que le point d'interrogation remplace un caractère unique. Par exemple :

  • Pour exclure tous les types de fichier HTML, saisissez *.htm* dans la zone de texte.
  • Pour exclure tous les types de fichier présentant deux caractères dans une extension de fichier, saisissez ?? dans la zone de texte.

Exclusions

L'écran Exclusions vous permet de définir des adresses URL, des extensions de type MIME ou des processus que vous souhaitez que l'Agent Web ignore. Pour ajouter un élément, cochez l'option pertinente puis saisissez l'URL, l'extension ou l'emplacement du fichier dans la zone de texte. Pour ajouter un processus, cliquez sur Parcourir, sélectionnez un fichier (.exe) puis cliquez sur OK.

Pour ajouter un autre élément à la liste, cliquez sur Ajouter. Pour supprimer un élément, cliquez sur la ligne correspondante, puis sur Supprimer.

Les URL, extensions et emplacements de fichier peuvent inclure les caractères spéciaux ? et *. L'astérisque remplace le zéro ou d'autres caractères et le point d'interrogation remplace un caractère unique. Par exemple :

  • Pour bloquer tous les sous-domaines et domaines d'un site Web spécifique, ajoutez *. au début et /* à la fin du domaine du site Web, par exemple *.exemple.com/*.
  • Pour exclure tous les types de fichier HTML, saisissez *.htm* dans la zone de texte.
  • Pour exclure certains fichiers nommés d'une certaine façon sur l'un de vos disques durs, ajoutez ?:\ devant l'emplacement, par exemple ?:\example.exe .

Note : les exclusions spécifiées sur cet écran s'appliquent uniquement à l'Agent Web et n'affectent pas les autres analyses ou agents. Si vous souhaitez exclure un emplacement de l'ensemble des analyses Avast Antivirus, accédez à Paramètres ▸ Général ▸ Exclusions pour indiquer cet emplacement.

Actions

L'écran Actions vous permet de configurer des réponses automatiques à toute menace en ligne détectée par l'Agent Web.

Sélectionnez un type de détection (virus, PUP ou Suspect), puis sélectionnez une action :

  • Abandonner la connexion (par défaut) : interrompt votre connexion au site Web concerné dès qu'une menace potentielle est détectée.
  • Demander : vous donne la possibilité d'interrompre la connexion au site Web concerné dès qu'une menace potentielle est détectée. Poursuivre la connexion peut présenter des risques.

Cochez Afficher une fenêtre de notification quand l'action est effectuée pour être averti de chaque action (coché par défaut).

Note : vous pouvez spécifier différentes actions pour chaque type de détection (Virus, PUP ou Suspect).

Archives

L'écran Conteneurs vous permet d'indiquer les types de fichier compressé que vous souhaitez que l'Agent Web décompresse lors de la recherche de logiciels malveillants. Par exemple, .zip et .rar. L'analyse des fichiers effectuée par le Bouclier en vue de détecter d'éventuels malwares est plus efficace lorsque les fichiers sont décompressés. Décompresser un fichier revient à extraire un fichier d'une archive. Les archives d'origine, y compris les fichiers qu'elles contiennent, restent intactes lors de leur traitement par le Bouclier.

Par défaut, l'option Tous types est cochée.

Note : pour plus d'informations sur un type de fichier spécifique, cochez le type de fichier et consultez les informations dans la section Description du fichier archivé en bas de l'écran.

Sensibilité

L'écran Sensibilité vous permet de définir les paramètres suivants pour l'Agent Web :

  • Heuristique : la composante heuristique permet à Avast de détecter les logiciels malveillants inconnus en analysant le code des commandes qui peut révéler une intention malveillante. Indiquez vos préférences pour les options suivantes :
    • Utilisez les barres orange pour indiquer votre niveau préféré de sensibilité heuristique. Le paramètre par défaut est Normal (trois barres). Une plus grande sensibilité augmente la probabilité de détection des programmes malveillants, mais entraîne également davantage de détection de faux positifs (des fichiers incorrectement identifiés en tant que logiciels malveillants).
    • Cochez l'option Utiliser l'émulateur de code pour décompresser et tester tout malware suspecté dans un environnement émulé où le fichier ne pourra pas endommager votre ordinateur. Cette option est activée par défaut.
  • Sensibilité : cochez Tester les fichiers entiers si vous souhaitez que l'analyse intègre tous les fichiers plutôt que les parties des fichiers habituellement touchées par le code malveillant. Lorsque cette option est cochée, l'analyse est plus lente mais plus complète.
  • LPI et fichiers suspects : cochez Rechercher les logiciels potentiellement indésirables (LPIs) si vous souhaitez que l'analyse détecte les programmes téléchargés furtivement avec d'autres programmes et qui effectuent généralement des activités indésirables.

Note : l'exhaustivité de l'analyse du Bouclier augmente à mesure que vous ajoutez des options et augmentez la sensibilité. Une sensibilité maximale augmente la probabilité de détecter des faux positifs et consomme davantage de ressources sur votre ordinateur.

Blocage de sites

L'écran Blocage des sites vous permet de bloquer l'accès à des sites Web spécifiques. Cela peut s'avérer utile si vous souhaitez éviter que des enfants ou d'autres utilisateurs accèdent à certains contenus sur le Web. Pour bloquer un site Web :

  1. Cochez la case en regard de Activer blocage de sites.
  2. Saisissez l'adresse URL du site Web que vous souhaitez bloquer dans la zone de texte.
  3. Cliquez sur OK.

Pour ajouter une autre URL à la liste, cliquez sur Ajouter. Pour supprimer une URL, cliquez sur la ligne souhaitée puis sur Supprimer.

Les URL peuvent inclure les caractères spéciaux ? ou *. L'astérisque remplace le zéro ou d'autres caractères, tandis que le point d'interrogation remplace un caractère unique. Par exemple :

  • Pour bloquer tous les sous-domaines et domaines d'un site Web spécifique, ajoutez *. au début et /* à la fin du domaine du site Web et saisissez *.exemple.com/* dans la zone de texte.
  • Pour bloquer tout site Web dont l'URL contient trois « x », saisissez *xxx* dans la zone de texte.
  • Dans le domaine d'un site Web spécifique, pour bloquer toutes les pages html dont le nom ne contient qu'un seul caractère, saisissez exemple.com/?.html dans la zone de texte.

Analyse des scripts

L'Analyse des scripts évite que les navigateurs et d'autres applications n'exécutent des scripts potentiellement malveillants. Sont inclus les menaces distantes provenant du Web et de sources externes, les menaces locales téléchargées sur votre disque dur ou dans le cache du navigateur et les scripts accompagnant des connexions chiffrées.

Cet écran vous permet de sélectionner les navigateurs à analyser, y compris d'autres applications utilisant Windows Script Host (WSH) pour exécuter leurs propres scripts. Toutes les options sont cochées par défaut pour assurer votre protection. Ces options s'appliquent si l'option Analyse des scripts est activée dans Paramètres principaux.

Exclusions des scripts

L'écran Exclusions de scripts vous permet d'exclure des adresses Web spécifiques de l'analyse des scripts, afin de pouvoir accéder à l'ensemble du contenu de ces sites Web.

Pour exclure un site Web de l'analyse des scripts, procédez comme suit :

  1. Cochez la case en regard de l'option URL à exclure.
  2. Saisissez l'adresse URL du site Web que vous souhaitez exclure dans la zone de texte.
  3. Cliquez sur OK.

Pour ajouter une autre URL à la liste, cliquez sur Ajouter. Pour supprimer une URL, cliquez sur la ligne souhaitée puis sur Supprimer.

Note : utilisez les exclusions uniquement si vous êtes sûr que le site Web que vous souhaitez exclure de l'analyse est sécurisé.

Fichier de rapport

L'écran Fichier de rapport vous permet de demander que l'Agent Web génère des rapports sur les résultats d'analyse. Lors de la résolution des problèmes avec les représentants du Support Avast, vous serez peut-être invité à fournir un fichier de rapport.

Pour générer des rapports d'analyse automatiques, suivez ces étapes :

  1. Cochez Générer un fichier de rapport. Cette option est activée par défaut.
  2. Gérer les paramètres suivants :
    • Nom de fichier : nomme le fichier de rapport.
    • Type de fichier : sélectionnez le format du fichier de rapport - texte ANSI brut, text Unicode brut ou XML.
    • Si des fichiers existent : sélectionnez Joindre si vous souhaitez ajouter de nouveaux résultats au précédent rapport, ou Écraser si vous souhaitez que les nouveaux résultats remplacent le précédent rapport.
  3. Définissez le contenu du rapport :
    • Éléments infectés : les fichiers et les zones de l'environnement analysé qui ont été identifiés comme contenant des malwares. Cette option est activée par défaut.
    • Erreurs majeures : erreurs inattendues nécessitant d'autres recherches. Cette option est activée par défaut.
    • Erreurs mineures : erreurs mineures comme l'impossibilité d'analyser un fichier parce qu'il était en cours d'utilisation.
    • Éléments OK : les fichiers et les zones qui ont été identifiés comme sains. Cocher cette option risque d'entraîner la création de rapports très longs.
    • Éléments ignorés : les fichiers et les zones ignorés par le Bouclier en raison des paramètres d'analyse.
  4. Cliquez sur OK.

Les fichiers de rapport sont enregistrés dans l'un des emplacements suivants :

  • Windows 10, Windows 8.1, Windows 8, Windows 7, ou Windows Vista : C:\ProgramData\Avast Software\Avast\report
  • Windows XP : C:\Documents and Settings\All Users\Application Data\Avast Software\Avast\report