Agent des fichiers - Paramètres

Gérez ces paramètres depuis : MenuParamètresComposantsAgent des FichiersPersonnaliser

L'Agent des Fichiers constitue le composant principal de la protection active d'Avast Antivirus. Il analyse les programmes et fichiers enregistrés sur votre PC en temps réel afin de détecter d'éventuelles menaces malveillantes avant d'autoriser leur ouverture, exécution, modification ou enregistrement. Si un malware est détecté, l'Agent des fichiers empêche le programme ou le fichier d'infecter votre ordinateur.

Par défaut, l'Agent des fichiers est configuré de sorte à fournir une protection optimale lorsqu'il est activé. Ainsi, nous vous recommandons fortement de garder cet Agent activé à tout moment et de ne pas modifier la configuration à moins que vous ne compreniez réellement les principes de protection contre les malwares.

Utilisez les onglets à gauche de la fenêtre pour gérer les différents aspects des actions de l'Agent des fichiers. Après avoir effectué les modifications, cliquez sur OK pour enregistrer les paramètres de l'Agent des fichiers.

Analyse lors de l'exécution

Indiquez si vous souhaitez que l'Agent des fichiers analyse les programmes, les scripts ou les bibliothèques à chacune de leur exécution. Par défaut, toutes les options suivantes sont activées :

  • Scanner les programmes à l'exécution : analyse les fichiers exécutables de programme ou d'application dont l'extension se présente sous la forme .exe, .com ou .bat.
  • Scanner les scripts à l'exécution : analyse les fichiers de script stockés sur votre disque dur, par exemple .js, .asp ou .php, lors de leur exécution. Ces fichiers s'exécutent généralement en même temps que des programmes et applications, ou lorsque vous naviguez sur le Web.
  • Scanner les libraires (DLLs) lors de leur chargement : analyse les fichiers de bibliothèque de liens dynamiques chargés comme modules dépendants, par exemple .dll, .ocs ou .drv, lors de l'exécution de programmes et d'applications.

Note : nous vous recommandons de garder tous les paramètres activés afin de rester protégé.

Analyse à l'ouverture

Indiquez les types de fichiers que l'Agent des fichiers doit analyser à chaque ouverture :

  • Scanner les fichiers lors de leur ouverture : analyse les fichiers de document, par exemple .js, .asp ou .php, lors de leur ouverture dans un logiciel de productivité, par exemple Microsoft Office. Cette option est activée par défaut.
  • Ajouter d'autres types de fichiers à examiner : analyse les fichiers ayant une extension déterminée. Cochez cette option et saisissez l'extension de fichier dans la zone de texte. Pour ajouter une autre extension à la liste, cliquez sur Ajouter. Pour supprimer une extension, cliquez sur la ligne correspondante, puis sur Supprimer.
  • Scanner tous types de fichiers : analyse chaque fichier à son ouverture. Cocher cette option permet une analyse plus approfondie mais peut ralentir votre ordinateur.

Note : les extensions de fichier peuvent inclure des caractères spéciaux ? ou *. L'astérisque remplace le zéro ou d'autres caractères, tandis que le point d'interrogation remplace un caractère unique. Par exemple :

  • Pour exclure tous les types de fichier HTML, saisissez *.htm* dans la zone de texte.
  • Pour exclure tous les types de fichier présentant deux caractères dans une extension de fichier, saisissez ?? dans la zone de texte.

Analyse à l'écriture

Indiquez les types de fichiers que l'Agent des fichiers doit analyser à chaque création ou modification :

  • Scanner les fichiers lors de leur enregistrement : analyse les fichiers lors de leur enregistrement sur votre ordinateur. Cette option est activée par défaut.
  • Scanner les fichiers selon leur extension par défaut : analyse les types de fichier présentant des extensions spécifiques considérées par Avast comme présentant un risque potentiel. Ce paramètre est coché par défaut afin de maintenir les performances de votre ordinateur tout en garantissant votre sécurité.
  • Ajouter d'autres types de fichiers à examiner : analyse les fichiers ayant une extension déterminée. Cochez cette option et saisissez l'extension de fichier dans la zone de texte. Pour ajouter une autre extension à la liste, cliquez sur Ajouter. Pour supprimer une extension, cliquez sur la ligne correspondante, puis sur Supprimer.
  • Scanner tous types de fichiers : analyse chaque fichier à sa création ou modification. Cocher cette option permet une analyse plus approfondie mais peut ralentir votre ordinateur.
  • Ne pas analyser les fichiers sur les partages distants : exclut de l'analyse les fichiers stockés sur un réseau partagé. Cette option est activée par défaut.
  • Ne pas analyser les fichiers sur les supports amovibles : exclut de l'analyse les fichiers stockés sur un réseau partagé.

Note : les extensions de fichier peuvent inclure des caractères spéciaux ? ou *. L'astérisque remplace le zéro ou d'autres caractères, tandis que le point d'interrogation remplace un caractère unique. Par exemple :

  • Pour exclure tous les types de fichier HTML, saisissez *.htm* dans la zone de texte.
  • Pour exclure tous les types de fichier présentant deux caractères dans une extension de fichier, saisissez ?? dans la zone de texte.

Analyse à l'insertion

Indiquez les types de fichiers que l'Agent des fichiers doit analyser sur les appareils multimédia amovibles (USB ou DVD, par exemple). Par défaut, les deux options suivantes sont activées :

  • Scanner les éléments qui s'exécutent à l'insertion du média : analyse les applications qui se lancent automatiquement lorsque vous insérez un appareil amovible USB ou autre dans votre PC. Les analyses de supports amovibles (DVD, par exemple) peuvent prendre du temps en raison de limites de vitesse.
  • Scanner le secteur d'amorçage de disquettes à l'accès : analyse les malwares pouvant être copiés vers une section de chargement de votre disquette. Ce paramètre empêche le chargement de malwares sur votre ordinateur lorsque vous insérez la disquette.

Exclusions

Indiquez les fichiers ou dossiers que l'Agent des fichiers doit ignorer. Procédez comme suit :

  1. Pour ajouter un fichier ou dossier, saisissez son emplacement manuellement dans la zone de texte ou cliquez sur Parcourir et cochez le dossier souhaité avant de cliquer sur OK.
  2. Cochez les cases appropriées (R, W ou X) pour indiquer à quel moment vous souhaitez que le fichier ou l'emplacement soit exclu (toutes les cases sont cochées par défaut) :
    • R : pour exclure l'élément pendant sa lecture.
    • W : pour exclure l'élément pendant son écriture.
    • X : pour exclure l'élément pendant son exécution.
  3. Cliquez sur OK.

Pour ajouter un autre emplacement à la liste, cliquez sur Ajouter. Pour supprimer un emplacement, cliquez sur la ligne souhaitée, puis sur Supprimer.

Les emplacements de fichier et de dossier peuvent inclure les caractères spéciaux ? Et *. L'astérisque remplace le zéro ou d'autres caractères et le point d'interrogation remplace un caractère unique. Par exemple :

  • Pour exclure tous les fichiers HTML, saisissez *.htm* dans la zone de texte.
  • Pour exclure un dossier et ses sous-dossiers, ajoutez \* à la fin du nom de dossier, par exemple C:\example\*.
  • Pour exclure certains fichiers nommés d'une certaine façon sur l'un de vos disques durs, ajoutez ?:\ devant l'emplacement, par exemple ?:\example.exe .

Note : les exclusions spécifiées sur cet écran s'appliquent uniquement à l'Agent des fichiers et n'affectent pas les autres analyses antivirus ou agents. Si vous souhaitez exclure un emplacement de toutes les analyses antivirus et de tous les agents, accédez à MenuParamètresGénéralExclusions pour spécifier l'emplacement.

Avancé

L'Agent des fichiers est configuré de sorte à exclure de l'analyse les fichiers sains, permettant de maintenir les performances de votre ordinateur tout en garantissant la sécurité de votre système. Ces fichiers comprennent les fichiers du système d'exploitation, les fichiers signés par des éditeurs de confiance ou d'autres fichiers sur liste blanche. Les paramètres suivants sont cochés par défaut et doivent être modifiés à des fins avancées uniquement :

  • Ne pas scanner les DLLs vérifiées du système : exclut de l'analyse les fichiers de bibliothèque vérifiés du système (.dll).
  • Utiliser l'ante-mémorisation simple : les fichiers ayant été précédemment analysés et temporairement signalés comme sains ne sont pas analysés à nouveau jusqu'au redémarrage suivant du système ou jusqu'à la mise à jour suivante des définitions virales.
  • Utiliser l'ante-mémorisation avancée : les fichiers de confiance signalés comme sûrs ne sont pas analysés à nouveau, même après un redémarrage du système ou une mise à jour des définitions virales.

Actions

L'écran Actions vous permet de configurer des réponses automatiques à toute menace détectée par l'Agent des fichiers.

Procédez comme suit :

  1. Sélectionnez un type de détection (Virus, PPI ou Suspect), puis sélectionnez une action principale et une action secondaire à appliquer en cas d'échec de la première mesure.
    Remarque : vous pouvez spécifier différentes combinaisons d'actions pour chaque type de détection.
    • Corriger automatiquement (par défaut) : essaie de réparer le fichier. Si cette procédure échoue, déplacez le fichier en Zone de Quarantaine ou supprimez-le si aucune action n'a réussi.
    • Déplacer vers la zone de Quarantaine : déplace le fichier en Zone de Quarantaine où il ne peut pas endommager votre système.
    • Réparer : supprime le code malveillant si le fichier n'est que partiellement infecté. L'action n'est pas possible si le code entier est un malware.
    • Demander : vous signale les menaces détectées et vous demande de décider de la mesure à prendre.
    • Supprimer : élimine définitivement le fichier de l'ordinateur.
    • Ne rien faire : n'effectue aucune modification dans le contenu ou l'emplacement du fichier (déconseillé en tant qu'action automatique).
  2. Cochez ou décochez les options suivantes (les deux sont cochées par défaut) :
    • Afficher une fenêtre de notification quand l'action est effectuée : vous avertit à chaque fois qu'une mesure est appliquée par l'Agent.
    • Si nécessaire, effectuer l'action sélectionné au prochain démarrage du système : permet de reporter les actions au prochain redémarrage de votre ordinateur, si ces actions le requièrent.
  3. Spécifiez l'action que vous souhaitez effectuer si l'Agent détecte un fichier ou un programme malveillant ou suspect contenu dans une archive (spécifié dans Archives) :
    • Essayer d'extraire et supprimer le fichier infecté, en cas d'échec ne rien faire (par défaut) : essaie de supprimer le fichier ou le programme contenu mais ne supprime pas toute l'archive.
    • Essayer d'extraire et supprimer le fichier infecté, en cas d'échec supprimer l'archive entière : supprime toute l'archive si la suppression du fichier ou du programme qu'elle contient échoue.
    • Toujours supprimer l'archive entière : supprime toute l'archive.
  4. Cliquez sur OK.

Archives

L'écran Conteneurs vous permet d'indiquer les types de fichier compressé que vous souhaitez que l'Agent des fichiers décompresse lors de la recherche de malwares. Par exemple, .zip et .rar. L'analyse des fichiers effectuée par l'Agent en vue de détecter d'éventuels malwares est plus efficace lorsque les fichiers sont décompressés. Décompresser un fichier revient à extraire un fichier d'une archive. Les archives d'origine, y compris les fichiers qu'elles contiennent, restent intactes lors de leur traitement par l'Agent.

Par défaut, les archives auto-extractibles, les Droppers et les Flux NTFS sont cochés. Il n'est pas utile de vérifier les autres types d'archives car elles ne peuvent endommager votre ordinateur tant que vous ne les avez pas extraites. Si vous cochez Tous les conteneurs, l'Agent analyse tous les fichiers d'archive.

Remarque : pour plus d'informations sur un type de fichier spécifique, cochez le type de fichier et consultez les informations dans la section Description du conteneur en bas de l'écran.

Sensibilité

L'écran Sensibilité vous permet de définir les paramètres suivants pour l'Agent de fichiers :

  • Heuristique : la composante heuristique permet à Avast de détecter les logiciels malveillants inconnus en analysant le code des commandes qui peut révéler une intention malveillante. Indiquez vos préférences pour les options suivantes :
    • Utilisez les barres orange pour indiquer votre niveau préféré de sensibilité heuristique. Le paramètre par défaut est Normale (trois barres). Une plus grande sensibilité augmente la probabilité de détection des malwares mais entraîne également davantage de détections de faux positifs (des fichiers incorrectement identifiés en tant que malwares).
    • Cochez l'option Utiliser l'émulation de code pour décompresser et tester tout malware suspecté dans un environnement émulé où le fichier ne pourra pas endommager votre ordinateur. Cette option est activée par défaut.
  • Sensibilité : cochez Tester les fichiers en entier (peut être très lent pour les fichiers de grande taille) si vous souhaitez que l'analyse intègre tous les fichiers plutôt que les parties des fichiers habituellement touchées par le code malveillant. Lorsque cette option est cochée, l'analyse est plus lente mais plus complète.
  • PPI et fichiers suspects : cochez Rechercher les programmes potentiellement indésirables (PPI) si vous souhaitez que l'analyse détecte les programmes téléchargés furtivement avec d'autres programmes et qui effectuent généralement des activités indésirables.

Remarque : l'exhaustivité de l'analyse de l'Agent augmente à mesure que vous ajoutez des options et augmentez la sensibilité. Une sensibilité maximale augmente la probabilité de détecter des faux positifs et consomme davantage de ressources sur votre ordinateur.

Fichier de rapport

L'écran Fichier de rapport vous permet de demander que l'Agent des fichiers génère des rapports sur les résultats d'analyse. Lors de la résolution des problèmes avec les représentants du Support Avast, vous serez peut-être invité à fournir un fichier de rapport.

Pour générer des rapports d'analyse automatiques, suivez ces étapes :

  1. Cochez Générer le fichier de rapport Cette option est activée par défaut.
  2. Gérez les paramètres suivants :
    • Nom du fichier : nommez le fichier de rapport.
    • Type du fichier : sélectionnez le format du fichier de rapport : texte ANSI brut, texte Unicode brut ou XML.
    • Si le fichier existe : sélectionnez Ajouter si vous souhaitez ajouter de nouveaux résultats au précédent rapport ou Écraser si vous souhaitez que les nouveaux résultats remplacent le précédent rapport.
  3. Définissez le contenu du rapport :
    • Éléments infectés : les fichiers et les zones de l'environnement analysé qui ont été identifiés comme contenant des malwares. Cette option est activée par défaut.
    • Erreurs graves : erreurs inattendues nécessitant d'autres recherches. Cette option est activée par défaut.
    • Erreurs mineures : erreurs mineures comme l'impossibilité d'analyser un fichier parce qu'il était en cours d'utilisation.
    • Éléments sans problèmes : les fichiers et les zones qui ont été identifiés comme sains. Cocher cette option risque d'entraîner la création de rapports très longs.
    • Éléments ignorés : les fichiers et les zones ignorés par l'Agent en raison des paramètres d'analyse.
  4. Cliquez sur OK.

Les fichiers de rapport sont enregistrés dans l'un des emplacements suivants :

  • Windows 10, Windows 8.1, Windows 8, Windows 7, ou Windows Vista : C:\ProgramData\Avast Software\Avast\report
  • Windows XP : C:\Documents and Settings\All Users\Application Data\Avast Software\Avast\report