Analyses - Paramètres
Gérez ces paramètres dans : Protection ▸ Analyses ▸ Analyses personnalisées
L'écran Paramètres de l'analyse vous permet de définir ou de modifier la portée des analyses antivirus qui peuvent être exécutées depuis Protection ▸ Analyses. Après avoir effectué les modifications, cliquez sur OK pour enregistrer vos paramètres.
Remarque : bien que des paramètres personnalisables soient disponibles pour certaines analyses prédéfinies, nous vous recommandons de modifier uniquement les paramètres dans Analyses personnalisées.
Donner un nom à votre analyse
Dans la section Analyser, indiquez un nom et une description pour votre analyse.
Pour Analyses personnalisées, ces informations s'affichent dans la liste disponible sur Protection ▸ Analyses ▸ Analyses personnalisées afin que vous puissiez facilement les reconnaître.
Définir les zones à analyser
Dans les Zones à scanner, utilisez le menu déroulant pour sélectionner le volume de données que vous souhaitez analyser. En principe, vous pouvez analyser les zones suivantes :
- Disques de stockage et supports amovibles : les options de cette section s'appliquent aux données stockées sur les supports physiques comme les disques durs et les clés USB.
- Programmes démarrant automatiquement et modules chargés en mémoire vive : les options dans cette section s'appliquent aux applications et processus qui se lancent après le démarrage du système ou qui s'exécutent en arrière-plan.
- Sélection interactive : cette option vous invite à indiquer un emplacement sur votre ordinateur à chaque fois que vous lancez l'analyse.
- Rootkit : sélectionnez un niveau d'exhaustivité, Analyse complète des rootkits étant l'option la plus complète mais la plus lente.
Pour ajouter une autre zone à la liste, cliquez sur Ajouter. Pour supprimer une zone, cliquez sur la ligne correspondante, puis sur Supprimer.
Spécifier les types de fichier
Dans Types de fichiers, configurez votre analyse afin d'inclure tous les fichiers de la zone définie en sélectionnant Scanner tous types de fichiers (option la plus lente). Vous pouvez également configurer votre analyse afin d'inclure uniquement les fichiers habituellement vulnérables aux malwares en sélectionnant l'une des options suivantes :
- Sommaire (lent) : l'analyse détermine le format de chaque fichier en fonction de son contenu, puis analyse les fichiers identifiés comme habituellement vulnérables aux malwares. Cette option est utile si le contenu des fichiers diffère du type d'extension indiqué dans le nom du fichier.
- extension (rapide) : l'analyse inclut uniquement les fichiers dont les noms comportent des types d'extension à risque, par exemple .exe, .com et .bat. Vous pouvez aussi spécifier les types d'extension que vous souhaitez analyser en cliquant sur Ajouter. Dans ce cas, seuls les types d'extension spécifiés sont analysés.
Note : pour les nouvelles analyses personnalisées, l'option Sommaire est sélectionnée par défaut car elle offre un équilibre optimal entre l'exhaustivité et la vitesse de l'analyse. Scanner tous types de fichiers est l'option la plus complète mais aussi la plus lente.
Analyses - Autres paramètres
Utilisez les onglets à gauche de la fenêtre pour gérer les différents aspects de votre analyse.
Sensibilité
L'écran Sensibilité vous permet de définir les paramètres suivants pour l'analyse :
- Heuristique : la composante heuristique permet à Avast de détecter les malwares inconnus en analysant le code des commandes qui peut révéler une intention malveillante. Indiquez vos préférences pour les options suivantes :
- Utilisez les barres orange pour indiquer votre niveau préféré de sensibilité heuristique. Pour les nouvelles analyses personnalisées, le paramètre est réglé par défaut sur Normale (trois barres). Une plus grande sensibilité augmente la probabilité de détection des malwares mais entraîne également davantage de détections de faux positifs (des fichiers incorrectement identifiés en tant que malwares).
- Cochez l'option Utiliser l'émulation de code pour décompresser et tester tout malware suspecté dans un environnement émulé où le fichier ne pourra pas endommager votre ordinateur. Cette option est activée par défaut pour les nouvelles analyses personnalisées.
- Sensibilité : cochez Tester les fichiers en entier (peut être très lent pour les fichiers de grande taille) si vous souhaitez que l'analyse intègre tous les fichiers plutôt que les parties des fichiers habituellement touchées par le code malveillant. Lorsque cette option est cochée, l'analyse est plus lente mais plus complète.
- PPI et fichiers suspects : cochez Rechercher les programmes potentiellement indésirables (PPI) si vous souhaitez que l'analyse détecte les programmes téléchargés furtivement avec d'autres programmes et qui effectuent généralement des activités indésirables.
- Liens : cochez Suivre les liens symboliques lors du scan pour permettre à Avast d'analyser les autres fichiers utilisés par les fichiers en cours d'analyse pour détecter tout contenu potentiellement dangereux. Cette option est activée par défaut pour les nouvelles analyses personnalisées.
Note : l'exhaustivité de l'analyse Avast augmente à mesure que vous ajoutez des options et augmentez la sensibilité. Une sensibilité maximale ralentit l'analyse, augmente la probabilité de faux positifs et consomme davantage de ressources sur votre ordinateur.
Archives
L'écran Conteneurs vous permet d'indiquer les types de fichier compressé que vous souhaitez qu'Avast décompresse au cours de l'analyse, par exemple les formats .zip et .rar. L'analyse des malwares est plus efficace lorsque les fichiers sont décompressés. Décompresser un fichier revient à extraire un fichier d'une archive. Les archives d'origine, y compris les fichiers qu'elles contiennent, restent intactes au cours de l'analyse.
Par défaut, les archives auto-extractibles, les Injecteurs et les Métadonnées NTFS sont cochés pour les nouvelles analyses personnalisées par défaut. Il n'est pas utile d'analyser les autres types d'archives car elles ne peuvent endommager votre ordinateur tant que vous ne les avez pas extraites. Si vous cliquez sur Tous types, l'analyse inclut tous les fichiers d'archive, ce qui augmente significativement la durée de l'analyse.
Remarque : pour plus d'informations sur un type de fichier spécifique, cochez le type de fichier et consultez les informations dans la section Description du conteneur en bas de l'écran.
Actions
L'écran Actions vous permet de configurer des réponses automatiques à toute menace détectée par l'analyse.
Procédez comme suit :
- Cochez Appliquer automatiquement les actions durant l'analyse (cochez cette case pour sélectionner une action) (décoché par défaut pour les nouvelles analyses personnalisées).
- Sélectionnez un type de fichier (Virus, PPI ou Suspect), puis sélectionnez l'action que vous souhaitez appliquer à l'analyse :
Note : vous pouvez spécifier différentes actions pour chaque type de détection.- Corriger automatiquement : essaie de réparer le fichier. Si cette procédure échoue, déplacez le fichier en Zone de Quarantaine ou supprimez-le si aucune action n'a réussi.
- Déplacer vers la zone de Quarantaine : déplace le fichier en Zone de Quarantaine où il ne peut pas endommager votre système.
- Réparer : supprime le code malveillant si le fichier n'est que partiellement infecté. L'action n'est pas possible si le code entier est un malware.
- Supprimer : élimine définitivement le fichier de l'ordinateur.
- Ne rien faire : n'effectue aucune modification dans le contenu ou l'emplacement du fichier (déconseillé en tant qu'action automatique).
- Cochez Si nécessaire, effectuer l'action sélectionné au prochain démarrage du système pour appliquer les actions au prochain redémarrage de votre ordinateur, si l'action le requiert (cochée par défaut pour les nouvelles analyses personnalisées).
- Spécifiez l'action que vous souhaitez effectuer si l'analyse détecte un fichier ou un programme malveillant ou suspect contenu dans une archive (spécifié dans Fichiers compressés :)
- Essayer d'extraire et supprimer le fichier infecté, en cas d'échec ne rien faire (l'option par défaut pour les nouvelles analyses personnalisées) : essaie de supprimer le fichier ou le programme contenu mais ne supprime pas toute l'archive.
- Essayer d'extraire et supprimer le fichier infecté, en cas d'échec supprimer l'archive entière : supprime toute l'archive si la suppression du fichier ou du programme qu'elle contient échoue.
- Toujours supprimer l'archive entière : supprime toute l'archive.
- Cliquez sur OK.
Performances
Définissez les paramètres suivants pour l'analyse :
- Priorité du scan utilise les barres orange pour indiquer le niveau d'importance de l'analyse lorsque d'autres applications s'exécutent sur votre système. Une plus grande priorité accélère l'analyse mais ralentit les autres applications. Normale (deux barres) est l'option activée par défaut pour les nouvelles analyses personnalisées.
- Accélérer les scans à l'aide de l'antémémorisation avancée : permet à l'analyse de se référer aux informations contenues dans les fichiers précédemment analysés. Les fichiers de confiance qui ont déjà été jugés sûrs ne sont pas analysés de nouveau pour permettre à l'analyse de s'effectuer plus rapidement. Cette option est activée par défaut pour les nouvelles analyses personnalisées.
- Remplir l'antémémoire permanente pendant le scan : stocke des données sur les fichiers analysés dans la mémoire permanente de votre système pour que les futures analyses s'y réfèrent et s'exécutent plus rapidement. Les informations stockées dans le cache persistant ne sont pas perdues après le redémarrage du système ou la mise à jour de définitions virales.
- Accélérer l'analyse en lisant les fichiers dans l'ordre dans lequel ils sont stockés sur disque : accélère la localisation des données stockées en analysant les fichiers dans l'ordre dans lequel ils sont stockés sur le disque (plus rapide) plutôt que dans l'ordre dans lequel ils sont organisés dans le système fichier (plus lent). Cette option est cochée par défaut pour rendre les nouvelles analyses personnalisées plus rapides. Elle n'est toutefois efficace que pour les disques formatés NTFS (New Technology File System).
Fichier de rapport
L'écran Fichier de rapport vous permet de demander la génération d'un rapport à la fin de chaque analyse. Lors de la résolution des problèmes avec les représentants du Support Avast, vous serez peut-être invité à fournir un fichier de rapport.
Pour générer des rapports d'analyse automatiques, suivez ces étapes :
- Cochez Générer le fichier de rapport.
- Gérez les paramètres suivants :
- Nom du fichier : nommez le fichier de rapport.
- Type du fichier : sélectionnez le format du fichier de rapport : texte ANSI brut, texte Unicode brut ou XML.
- Si le fichier existe : sélectionnez Ajouter si vous souhaitez ajouter de nouveaux résultats au précédent rapport ou Écraser si vous souhaitez que les nouveaux résultats remplacent le précédent rapport.
- Définissez le contenu du rapport :
- Éléments infectés : les fichiers et les zones de l'environnement analysé qui ont été identifiés comme contenant des malwares. Cette option est activée par défaut.
- Erreurs graves : erreurs inattendues nécessitant d'autres recherches. Cette option est activée par défaut.
- Erreurs mineures : erreurs mineures comme l'impossibilité d'analyser un fichier parce qu'il était en cours d'utilisation.
- Éléments sans problèmes : les fichiers et les zones qui ont été identifiés comme sains. Cocher cette option risque d'entraîner la création de rapports très longs.
- Éléments ignorés : les fichiers et les zones ignorés par l'analyse en raison de ses paramètres.
- Cliquez sur OK.
Les fichiers de rapport sont enregistrés dans l'un des emplacements suivants :
- Windows 10, Windows 8.1, Windows 8, Windows 7, ou Windows Vista : C:\ProgramData\Avast Software\Avast\report
- Windows XP : C:\Documents and Settings\All Users\Application Data\Avast Software\Avast\report
Exclusions
L'écran Exclusions vous permet de définir les fichiers ou dossiers que vous souhaitez que l'analyse ignore. Pour ajouter un nouvel élément, saisissez son emplacement manuellement dans la zone de texte ou cliquez sur Parcourir et cochez le dossier souhaité avant de cliquer sur OK.
Pour ajouter un autre emplacement à la liste, cliquez sur Ajouter. Pour supprimer un emplacement, cliquez sur la ligne souhaitée, puis sur Supprimer.
Les emplacements de fichier et de dossier peuvent inclure les caractères spéciaux ? Et *. L'astérisque remplace le zéro ou d'autres caractères et le point d'interrogation remplace un caractère unique. Par exemple :
- Pour exclure tous les fichiers HTML, saisissez *.htm* dans la zone de texte.
- Pour exclure un dossier et ses sous-dossiers, ajoutez \* à la fin du nom de dossier, par exemple C:\example\*.
- Pour exclure certains fichiers nommés d'une certaine façon sur l'un de vos disques durs, ajoutez ?:\ devant l'emplacement, par exemple ?:\example.exe .
Note : les exclusions spécifiées sur cet écran s'appliquent uniquement à l'analyse sélectionnée et n'affectent pas les autres analyses antivirus ou agents. Si vous souhaitez exclure un emplacement de toutes les analyses antivirus et de tous les agents, accédez à ☰ Menu ▸ Paramètres ▸ Général ▸ Exclusions pour indiquer l'emplacement concerné.
Planification
Pour programmer l'analyse, suivez les étapes suivantes :
- Cochez Planifier ce scan et indiquez si vous souhaitez effectuer l'analyse à une seule occasion (Unique) ou périodiquement (Journalier,Hebdomadaire ou Mensuel).
- Indiquez vos préférences pour les options suivantes :
- Ne pas lancer le scan si l'ordinateur est alimenté par sa batterie : cochez cette option pour ignorer les paramètres de programmation si votre ordinateur n'est pas connecté à une source d'alimentation.
- Interrompre le scan si l'ordinateur rentre en mode batterie : cochez cette option pour interrompre l'analyse si votre ordinateur est débranché de sa source d'alimentation pendant l'analyse.
- Éteindre l'ordinateur une fois le scan terminé : cochez cette option pour éteindre automatiquement votre ordinateur après l'analyse.
- Définissez l'heure à laquelle vous souhaitez effectuer l'analyse au format 24 heures (utilisez par exemple 15:00 plutôt que 3pm).
- Indiquez le jour auquel vous souhaitez effectuer l'analyse.
- Cliquez sur OK.
Note : les analyses programmées ne peuvent être effectuées lorsque l'ordinateur est éteint.