SpIDer Guard s’active automatiquement, une fois le Contrat de licence accepté. Le composant fonctionne indépendamment du fait que l’application soit lancée ou non. Si SpIDer Guard est activé, l’icône Dr.Web 
s’affiche dans la barre d’état Android.
Sur certains appareils, l’icône Dr.Web peut ne pas s’afficher quand l’application fonctionne en arrière-plan. Cela peut arriver car le firmware de l’appareil optimise les processus en arrière-plan pour économiser la batterie et augmenter les performances. Pour épingler l’icône Dr.Web dans la barre d’état Android, enlevez les limitations de l’application en arrière-plan : vérifiez les paramètres de l’appareil et du gestionnaire d’applications intégré. Les paramètres dépendent du modèle de l’appareil. Souvent, il suffit d’appuyer sur l’icône de cadenas de l’application Dr.Web dans les applications récentes.
SpIDer Guard protège le système même si l’icône Dr.Web ne s’affiche pas dans la barre d’état. Si une application malveillante est installée, le composant réagira tout de suite et affichera une notification de menace. Vous pouvez vérifier le fonctionnement de SpIDer Guard à l’aide du fichier de test EICAR.
Si SpIDer Guard détecte une modification suspecte dans la zone système ou une menace, l’écran affichera :
•L’icône dans la barre d’état d’Android en haut à gauche de l’écran :
▫
— sous Android 4.4,
▫
— sous Android 5.0–11.0,
▫
— sous Android 12.0 ou une version supérieure.
•Notification pop-up de détection de menace (voir Figure 13).
•Icône 
(sous Android 11.0 ou une version antérieure) ou 
(sous Android 12.0 ou une version supérieure) dans la barre d’état.
•Le message avec l’indicateur rouge dans la barre d’état.
Pour ouvrir les résultats du scan, appuyez sur l’icône () ou sur le message dans la barre d’état.
|
SpIDer Guard s’arrête si vous nettoyez la mémoire interne de votre appareil avec le Gestionnaire des tâches intégré. Dans ce cas, il faut rouvrir Dr.Web pour réactiver la protection antivirus permanente. |
Pour désactiver et activer SpIDer Guard de nouveau
1.Appuyez sur Menu 
sur l’écran d’accueil de Dr.Web et sélectionnez l’élément Paramètres.
2.Sur l’écran Paramètres, sélectionnez SpIDer Guard.
|
En mode de protection centralisée, les paramètres du composant SpIDer Guard peuvent être modifiés ou bloqués conformément à la politique de sécurité de l’entreprise ou à la liste des services payés. |
Pour ouvrir les paramètres de SpIDer Guard
1.Appuyez sur Menu sur l’écran d’accueil de Dr.Web et sélectionnez l’élément Paramètres.
2.Sur l’écran Paramètres, sélectionnez SpIDer Guard.
Fichiers archivés
Pour activer le scan des fichiers dans les archives, cochez la case Fichiers archivés.
|
Par défaut, l’analyse des archives est désactivée. L’activation de l’analyse des archives peut affecter les performances du système et augmenter la consommation de la batterie. Dans ce cas, même si l’analyse des archives est désactivée, la protection reste fiable, parce que SpIDer Guard analyse les fichiers d’installation APK indépendamment de la valeur spécifiée pour Fichiers archivés. |
Carte SD intégrée et supports amovibles
Pour activer le scan de la carte SD intégrée ou des supports amovibles lors de chaque montage, cochez la case Carte SD intégrée et supports amovibles. Si ce paramètre est activé, l’analyse est lancée à chaque activation de SpIDer Guard. De plus, une notification correspondante s’affiche.
Zone système
Pour suivre les modifications dans la zone système, cochez la case Zone système. Si ce paramètre est activé, SpIDer Guard suit les modifications (ajout, modification et suppression des fichiers) et vous informe de la suppression de tous les fichiers, ainsi que de l’ajout ou de la modification des fichiers exécutables : .jar, .odex, .so, fichiers aux formats APK, ELF, etc.
Nouvelle analyse de la zone système
Pour relancer l’analyse de la zone système, appuyez sur Nouvelle analyse de la zone système. SpIDer Guard analysera de nouveau toutes les modifications dans la zone système qui ont été ignorées auparavant.
Notifications de la zone système
Pour activer la notification de la modification de tous les fichiers dans la zone système (non seulement des fichiers exécutables), cochez la case Notifications de la zone système.
Options supplémentaires
Pour activer l’analyse du système pour la présence des adwares et des riskwares (y compris les hacktools et les canulars), sélectionnez l’élément Options supplémentaires, et cochez les cases Adwares et Riskwares.
L’application enregistre les événements liés au fonctionnement de SpIDer Guard : activation/désactivation, détection des menaces de sécurité et résultats du scan de la mémoire de l’appareil et des applications installées. Les statistiques de SpIDer Guard sont affichées dans la section Actions de l’onglet Statistiques. Les statistiques sont triées par date (voir la rubrique Statistiques).
Vérification du fonctionnement de SpIDer Guard
Vous pouvez vérifier le fonctionnement de SpIDer Guard à l’aide du fichier de test EICAR. D’habitude, ce fichier est utilisé pour :
•Vérifier si l’Antivirus est installé correctement.
•Démontrer le comportement de l’antivirus face à une menace détectée.
•Vérifier le règlement de l’entreprise en cas de détection d’une menace.
Le fichier n’est pas un virus et il ne contient pas de fragments de code de virus, c’est pourquoi il est inoffensif pour votre appareil. Le fichier est considéré par Dr.Web comme « EICAR Test File (NOT a Virus!) ».
Vous pouvez télécharger le fichier sur Internet ou créer le fichier vous-même :
1.Dans un éditeur de texte, créez un nouveau fichier contenant une seule ligne :
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* |
2.Enregistrez le fichier avec l’extension .com.
Une fois le fichier EICAR sauvegardé sur votre appareil, une notification pop-up de SpIDer Guard s’affiche (voir Figure 13).
Figure 13. Détection du fichier de test EICAR sous Android 10.0 (à gauche) et Android 12.0 (à droite)