Analyse antivirus

Dr.Web pour Microsoft Outlook utilise les diverses méthodes de détection des virus. L’utilisateur peut spécifier les réactions à appliquer aux objets malveillants détectés : le programme peut réparer les objets infectés, ainsi que les supprimer ou les déplacer en Quarantaine pour les isoler et les conserver de manière sécurisée.

L’application Dr.Web pour Microsoft Outlook détecte les objets malveillants suivants :

objets infectés ;

bombes de décompression ou bombes d’archive ;

adwares ;

hacktools ;

dialers ;

canulars ;

riskwares ;

spywares ;

chevaux de Troie ;

vers et virus.

Actions

Dr.Web pour Microsoft Outlook peut être configuré pour réagir en cas de détection de fichiers infectés ou suspects et de programmes malveillants lors de l’analyse des pièces jointes du courrier électronique.

Pour configurer l’analyse des pièces jointes et déterminer les actions, dans l’application Microsoft Outlook, allez à Outils Options onglet Antivirus Dr.Web (sous Microsoft Outlook 2010, dans la section Fichier Options Compléments choisissez Dr.Web pour Microsoft Outlook et cliquez sur le bouton Options du complément) et cliquez sur Analyse de pièces jointes.

Note

La fenêtre Analyse de pièces jointes est disponible à condition que l’utilisateur dispose des droits administrateur.

Sous l’OS Windows Vista ou supérieur, si vous cliquez sur le bouton Analyse de pièces jointes :

Lorsque UAC est activé : l’administrateur sera invité à confirmer l’action de l’application, l’utilisateur qui ne dispose pas des droits administrateur sera invité à saisir les informations d’authentification de l’administrateur système ;

Lorsque UAC est désactivé : l’administrateur peut modifier les paramètres de l’application, l’utilisateur ne pourra pas accéder à la modification des paramètres.

La fenêtre Contrôle de pièces jointes vous permet de configurer les réactions de l’application face à différentes catégories d’objets analysés ainsi qu’en cas d’erreurs survenues lors de l’analyse. Il existe également une possibilité de configurer l’analyse des archives.

Utilisez les paramètres listés ci-dessous pour configurer les réactions face aux objets malveillants détectés :

la liste déroulante Infectés définit la réaction en cas de détection d’objets infectés par des virus connus et probablement curables ;

la liste déroulante Non désinfectés définit la réaction en cas de détection d’objets infectés par un virus connu et incurable ainsi qu’en cas d’échec de la tentative de désinfection ;

la liste déroulante Suspects définit la réaction face aux objets probablement infectés par un virus (réaction du moteur heuristique) ;

la section Programmes malveillants définit la réaction en cas de détection des programmes malveillants suivants :

adwares ;

dialers ;

canulars ;

hacktools ;

riskware ;

la liste déroulante En cas d’échec de l’analyse permet de configurer les réactions dans le cas où l’analyse de la pièce jointe serait impossible, par exemple en cas de pièce jointe contenant un fichier endommagé ou protégé par un mot de passe ;

la case Analyse des archives permet d’activer ou de désactiver l’analyse des fichiers archivés en pièce jointe. Cochez cette case pour activer l’analyse, décochez-la pour la désactiver.

Le jeu de réactions applicables est fonction de l’événement viral.

Les réactions ci-dessous sont applicables aux objets détectés :

Désinfecter : l’application va tenter de désinfecter l’objet infecté (cette action est disponible uniquement pour les objets infectés) ;

Supprimer : supprimer l’objet du système ;

Déplacer vers la quarantaine : isoler l’objet dans le dossier de Quarantaine ;

Ignorer : laisser passer l’objet sans modifications.