Analyses antivirus : paramètres

Gérez ces paramètres via : Protection ▸ Antivirus ▸ Autres analyses ▸ Analyses personnalisées

L'écran Paramètres de l'analyse vous permet de définir ou de modifier la portée des analyses qui peuvent être lancées depuis Protection ▸ Antivirus. Après avoir effectué les modifications, cliquez sur OK pour enregistrer vos paramètres.

Note : bien que des paramètres personnalisables soient disponibles pour certaines analyses prédéfinies, nous vous recommandons de modifier uniquement les paramètres dans Analyses personnalisées.

Donner un nom à votre analyse

Dans la section Analyse, indiquez un nom et une description pour votre analyse.

Pour les Analyses personnalisées, cette information s'affiche sur la vignette de l'analyse (visible depuis Protection ▸ Antivirus ▸ Autres analyses) afin que vous puissiez facilement la reconnaître.

Définir les zones à analyser

Dans les Zones d'analyse, utilisez le menu déroulant pour sélectionner le volume de données que vous souhaitez analyser. En principe, vous pouvez analyser les zones suivantes :

  • Disques de stockage et supports amovibles : les options de cette section s'appliquent aux données stockées sur les supports physiques comme les disques durs et les clés USB.
  • Démarrer automatiquement les programmes et les modules chargés dans la mémoire : les options dans cette section s'appliquent aux applications et processus qui se lancent après le démarrage du système ou qui s'exécutent en arrière-plan.
  • Sélection interactive : cette option vous invite à indiquer un emplacement sur votre ordinateur à chaque fois que vous lancez l'analyse.
  • Rootkits : sélectionnez un niveau d'exhaustivité. L'option Analyse complète des rootkits est la plus complète mais aussi la plus lente.

Pour ajouter une autre zone à la liste, cliquez sur Ajouter. Pour supprimer une zone, cliquez sur la ligne correspondante, puis sur Supprimer.

Spécifier les types de fichier

Dans Types de fichier, configurez votre analyse afin d'inclure tous les fichiers de la zone définie en sélectionnant Analyser tous les fichiers (option la plus lente). Vous pouvez aussi configurer votre analyse afin d'inclure uniquement les fichiers habituellement vulnérables aux malwares en sélectionnant l'une des options suivantes :

  • Contenu (lent) : l'analyse détermine le format de chaque fichier en fonction de son contenu, puis analyse les fichiers identifiés comme habituellement vulnérables aux malwares. Cette option est utile si le contenu des fichiers diffère du type d'extension indiqué dans le nom du fichier.
  • Extension de nom (rapide) : l'analyse inclut uniquement les fichiers dont les noms comportent des types d'extension à risque, par exemple .exe, .com et .bat. Vous pouvez aussi spécifier les types d'extension que vous souhaitez analyser en cliquant sur Ajouter. Dans ce cas, seuls les types d'extension spécifiés sont analysés.

Note : pour les nouvelles analyses personnalisées, l'option Contenu est sélectionnée par défaut car elle offre un équilibre optimal entre l'exhaustivité et la vitesse de l'analyse. Analyser tous les fichiers est l'option la plus complète mais aussi la plus lente.

Analyses - Autres paramètres

Utilisez les onglets à gauche de la fenêtre pour gérer les différents aspects de votre analyse.

Sensibilité

L'écran Sensibilité vous permet de définir les paramètres suivants pour l'analyse :

  • Heuristique : la composante heuristique permet à Avast de détecter les logiciels malveillants inconnus en analysant le code des commandes qui peut révéler une intention malveillante. Indiquez vos préférences pour les options suivantes :
    • Utilisez les barres orange pour indiquer votre niveau préféré de sensibilité heuristique. Pour les nouvelles analyses personnalisées, le paramètre est réglé par défaut sur Normal (trois barres). Une plus grande sensibilité augmente la probabilité de détection des programmes malveillants, mais entraîne également davantage de détection de faux positifs (des fichiers incorrectement identifiés en tant que logiciels malveillants).
    • Cochez l'option Utiliser l'émulateur de code pour décompresser et tester tout malware suspecté dans un environnement émulé où le fichier ne pourra pas endommager votre ordinateur. Cette option est activée par défaut pour les nouvelles analyses personnalisées.
  • Sensibilité : cochez Tester les fichiers entiers si vous souhaitez que l'analyse intègre tous les fichiers plutôt que les parties des fichiers habituellement touchées par le code malveillant. Lorsque cette option est cochée, l'analyse est plus lente mais plus complète.
  • LPI et fichiers suspects : cochez Rechercher les logiciels potentiellement indésirables (LPIs) si vous souhaitez que l'analyse détecte les programmes téléchargés furtivement avec d'autres programmes et qui effectuent généralement des activités indésirables.
  • Liens : cochez Suivre les liens symboliques lors du scan pour permettre à Avast d'analyser les autres fichiers utilisés par les fichiers en cours d'analyse pour détecter tout contenu potentiellement dangereux. Cette option est activée par défaut pour les nouvelles analyses personnalisées.

Note : l'exhaustivité de l'analyse Avast augmente à mesure que vous ajoutez des options et augmentez la sensibilité. Une sensibilité maximale ralentit l'analyse, augmente la probabilité de faux positifs et consomme davantage de ressources sur votre ordinateur.

Archives

L'écran Conteneurs vous permet d'indiquer les types de fichier compressé que vous souhaitez qu'Avast décompresse au cours de l'analyse, par exemple les formats .zip et .rar. L'analyse des malwares est plus efficace lorsque les fichiers sont décompressés. Décompresser un fichier revient à extraire un fichier d'une archive. Les archives d'origine, y compris les fichiers qu'elles contiennent, restent intactes au cours de l'analyse.

Par défaut, les archives auto-extractibles, les Droppers et les Flux NTFS sont cochés pour les nouvelles analyses personnalisées par défaut. Il n'est pas utile d'analyser les autres types d'archives car elles ne peuvent endommager votre ordinateur tant que vous ne les avez pas extraites. Si vous cliquez sur Tous les fichiers compressés, l'analyse inclut tous les fichiers d'archive, ce qui augmente significativement la durée de l'analyse.

Note : pour plus d'informations sur un type de fichier spécifique, cochez le type de fichier et consultez les informations dans la section Description du fichier archivé en bas de l'écran.

Actions

L'écran Actions vous permet de configurer des réponses automatiques à toute menace détectée par l'analyse.

Procédez comme suit :

  1. Cochez Appliquer automatiquement les actions durant l'analyse (décoché par défaut pour les nouvelles analyses personnalisées).
  2. Sélectionnez un type de fichier (virus, PUP ou Suspect), puis sélectionnez l'action que vous souhaitez appliquer à l'analyse :
    Note : vous pouvez spécifier différentes actions pour chaque type de détection.
    • Réparer automatiquement : essaie de réparer le fichier. Si cette procédure échoue, déplacez le fichier en Zone de Quarantaine ou supprimez le fichier si aucune action n'a réussi.
    • Mettre en quarantaine : déplace le fichier en Zone de Quarantaine où il ne peut pas endommager votre système.
    • Réparer : supprime le code malveillant si le fichier n'est que partiellement infecté. L'action n'est pas possible si le code entier est un malware.
    • Supprimer : élimine définitivement le fichier de l'ordinateur.
    • Aucune action : n'effectue aucun changement sur le contenu ou l'emplacement du fichier (déconseillé en tant qu'action automatique).
  3. Cochez Si nécessaire, effectuer l'action sélectionnée au prochain redémarrage pour appliquer les actions au prochain redémarrage de votre ordinateur, si l'action le requiert (cochée par défaut pour les nouvelles analyses personnalisées).
  4. Spécifiez l'action que vous souhaitez effectuer si l'analyse détecte un fichier ou un programme malveillant ou suspect contenu dans une archive (spécifié dans Fichiers compressés :)
    • Essayer de supprimer uniquement le fichier compressé de l'archive ; ne rien faire en cas d'échec (l'option par défaut pour les nouvelles analyses personnalisées) : essaie de supprimer le fichier ou le programme contenu mais ne supprime pas toute l'archive.
    • Essayer de supprimer uniquement le fichier compressé de l'archive, supprimer toute l'archive en cas d'échec supprime toute l'archive si la suppression du fichier ou du programme qu'elle contient échoue.
    • Toujours supprimer toute l'archive : supprime toute l'archive.
  5. Cliquez sur OK.

Performances

Définissez les paramètres suivants pour l'analyse :

  • Priorité de l'analyse : utilise les barres orange pour indiquer le niveau d'importance de l'analyse lorsque d'autres applications s'exécutent sur votre système. Une plus grande priorité accélère l'analyse mais ralentit les autres applications. Normal (deux barres) est l'option activée par défaut pour les nouvelles analyses personnalisées.
  • Accélérer l'analyse en utilisant les caches persistants : permet à l'analyse de se référer aux informations contenues dans les fichiers précédemment analysés. Les fichiers de confiance qui ont déjà été jugés sûrs ne sont pas analysés de nouveau pour permettre à l'analyse de s'effectuer plus rapidement. Cette option est activée par défaut pour les nouvelles analyses personnalisées.
  • Stocker des données sur des fichiers analysés dans le cache persistant : stocke des données sur les fichiers analysés dans la mémoire permanente de votre système pour que les futures analyses s'y réfèrent et s'exécutent plus rapidement. Les informations stockées dans le cache persistant ne sont pas perdues après le redémarrage du système ou la mise à jour de définitions virales.
  • Accélérer l'analyse en lisant les fichiers dans l'ordre dans lequel ils sont stockés sur le disque : accélère la localisation des données stockées en analysant les fichiers dans l'ordre dans lequel ils sont stockés sur le disque (plus rapide) plutôt que dans l'ordre dans lequel ils sont organisés dans le système fichier (plus lent). Cette option est cochée par défaut pour rendre les nouvelles analyses personnalisées plus rapides. Elle n'est toutefois efficace que pour les disques formatés NTFS (New Technology File System).

Fichier de rapport

L'écran Fichier rapport vous permet de demander la génération d'un rapport à la fin de chaque analyse. Lors de la résolution des problèmes avec les représentants du Support Avast, vous serez peut-être invité à fournir un fichier de rapport.

Pour générer des rapports d'analyse automatiques, suivez ces étapes :

  1. Cochez Générer un fichier de rapport.
  2. Gérer les paramètres suivants :
    • Nom de fichier : nomme le fichier de rapport.
    • Type de fichier : sélectionnez le format du fichier de rapport - texte ANSI brut, text Unicode brut ou XML.
    • Si des fichiers existent : sélectionnez Joindre si vous souhaitez ajouter de nouveaux résultats au précédent rapport, ou Écraser si vous souhaitez que les nouveaux résultats remplacent le précédent rapport.
  3. Définissez le contenu du rapport :
    • Éléments infectés : les fichiers et les zones de l'environnement analysé qui ont été identifiés comme contenant des malwares. Cette option est activée par défaut.
    • Erreurs majeures : erreurs inattendues nécessitant d'autres recherches. Cette option est activée par défaut.
    • Erreurs mineures : erreurs mineures comme l'impossibilité d'analyser un fichier parce qu'il était en cours d'utilisation.
    • Éléments OK : les fichiers et les zones qui ont été identifiés comme sains. Cocher cette option risque d'entraîner la création de rapports très longs.
    • Éléments ignorés : les fichiers et les zones ignorés par l'analyse en raison de ses paramètres.
  4. Cliquez sur OK.

Les fichiers de rapport sont enregistrés dans l'un des emplacements suivants :

  • Windows 10, Windows 8.1, Windows 8, Windows 7, ou Windows Vista : C:\ProgramData\Avast Software\Avast\report
  • Windows XP : C:\Documents and Settings\All Users\Application Data\Avast Software\Avast\report

Exclusions

L'écran Exclusions vous permet de définir les fichiers ou dossiers que vous souhaitez que l'analyse ignore. Pour ajouter un nouvel élément, saisissez son emplacement manuellement dans la zone de texte ou cliquez sur Parcourir et cochez le dossier souhaité avant de cliquer sur OK.

Pour ajouter un autre emplacement à la liste, cliquez sur Ajouter. Pour supprimer un emplacement, cliquez sur la ligne souhaitée puis sur Supprimer.

Les emplacements de fichier et de dossier peuvent inclure les caractères spéciaux ? Et *. L'astérisque remplace le zéro ou d'autres caractères et le point d'interrogation remplace un caractère unique. Par exemple :

  • Pour exclure tous les fichiers HTML, saisissez *.htm* dans la zone de texte.
  • Pour exclure un dossier et ses sous-dossiers, ajoutez \* à la fin du nom de dossier, par exemple C:\example\*.
  • Pour exclure certains fichiers nommés d'une certaine façon sur l'un de vos disques durs, ajoutez ?:\ devant l'emplacement, par exemple ?:\example.exe .

Note : les exclusions spécifiées sur cet écran s'appliquent uniquement à l'analyse sélectionnée et n'affectent pas les autres analyses ou agents. Si vous souhaitez exclure un emplacement de l'ensemble des analyses Avast Antivirus, accédez à Paramètres ▸ Général ▸ Exclusions pour indiquer cet emplacement.

Planification

Pour programmer l'analyse, suivez les étapes suivantes :

  1. Cochez Programmer cette analyse et indiquez si vous souhaitez effectuer l'analyse à une seule occasion (Une fois) ou périodiquement (Quotidiennement, Hebdomadairement ou Mensuellement).
  2. Indiquez vos préférences pour les options suivantes :
    • Ne pas lancer l'analyse si l'ordinateur fonctionne sur batterie : cochez cette option pour ignorer les paramètres programmation si votre ordinateur n'est pas connecté à une source d'alimentation.
    • Interrompre l'analyse si le mode batterie se lance : cochez cette option pour interrompre l'analyse si votre ordinateur est débranché de sa source d'alimentation pendant l'analyse.
    • Sortir le système du mode veille pour lancer l'analyse : cochez pour effectuer l'analyse programmée même si votre ordinateur est en mode économie d'énergie.
    • Éteindre le système après la fin de l'analyse : cochez pour éteindre automatiquement votre ordinateur après l'analyse.
  3. Définissez l'heure à laquelle vous souhaitez effectuer l'analyse au format 24 heures (utilisez par exemple 15:00 plutôt que 3pm).
  4. Indiquez le jour auquel vous souhaitez effectuer l'analyse.
  5. Cliquez sur OK.

Note : les analyses programmées ne peuvent être effectuées lorsque l'ordinateur est éteint.