Antivirus and Security Software from Sophos

Support en ligne

Maintenance des produits

Contacter le support

Services du support

Paramètres de contrôle recommandés

En mode normal, l'utilisation de Sophos Anti-Virus pour Windows 2000+ se fait avec les paramètres par défaut. Plus vous contrôlez d'éléments, en particulier avec le contrôle sur accès, plus de ressources système sont consommées par le contrôle. Ceci peut, par exemple, entraîner une grande utilisation du CPU au démarrage.

Les paramètres par défaut du contrôle sont

  • contrôle à la lecture 'activé'
  • contrôle à l'écriture 'désactivé'
  • contrôle sur les noms 'désactivé'
  • contrôle sur accès des fichiers archivés 'désactivé'
  • contrôle de tous les fichiers 'désactivé' .

Dans certaines circonstances, l'activation de certaines fonctions peut être utile, toutefois elles ne sont pas nécessaires en utilisation normale.

Contrôle à la lecture

Ce contrôle doit être activé pratiquement en toutes circonstances. Le contrôle sur accès assure la recherche de virus sur vos postes de travail. Tous les fichiers ouverts sur l'ordinateur sont vérifiés avant d'être exécutés.

Contrôle à l'écriture

Le contrôle à l'écriture est utile pour repérer la source d'infection sur votre réseau ou pour savoir si les fichiers infectés sont en cours d'écriture depuis Internet. Les fichiers écrits sur votre disque dur par votre ordinateur ou par un quelconque autre ordinateur sont vérifiés à leur création. Ceci empêche le virus de diffuser des fichiers infectés sur tous les partages ouverts de votre réseau.

Il est inutile d'utiliser le contrôle à l'écriture si votre réseau

  • est débarrassé de toute infection
  • est intégralement protégé avec des correctifs
  • dispose d'un logiciel antivirus mis à jour
  • dispose d'un pare-feu.

Le contrôle à l'écriture est particulièrement utile pour retrouver la trace d'un virus se propageant sur des partages réseau. Dans ces circonstances, appliquez le contrôle à l'écriture et vérifiez aussi l'utilisation du partage de fichiers sur votre réseau, surtout la sécurité des partages administratifs.

Contrôle sur les noms

Le contrôle sur les noms peut être utile dans les mêmes circonstances que le contrôle à l'écriture, hormis le fait que le fichier concerné a été écrit comme s'il s'agissait d'un fichier non exécutable, puis qu'il a été renommé pour en faire un exécutable. Utilisez le contrôle sur les noms dans les mêmes circonstances que le contrôle à l'écriture.

Contrôle sur accès des fichiers archivés

Le contrôle sur accès des fichiers archivés consomme beaucoup de mémoire. Si le contrôle sur accès des fichiers archivés est utilisé, à chaque fois qu'un fichier est visualisé dans l'Explorateur Windows, le contenu de ce fichier est intégralement vérifié. Si le fichier est une archive auto-extractible, le composant auto-extractible sera vérifié avec les paramètres du contrôle sur accès. Ainsi, la vérification systématique de l'intégralité du fichier avec le contrôle sur accès n'est pas nécessaire.

L'utilisation de mémoire et de CPU supplémentaires causée par le contrôle des fichiers archivés est perdue si le fichier n'est pas accédé. Il est inutile d'utiliser le contrôle sur accès des archives sur un poste de travail.

  • Si vous devez contrôler une archive avant de l'ouvrir, cliquez avec le bouton droit de la souris pour lancer un contrôle. Le contenu du fichier sera contrôlé sur accès de toute façon avant d'être exécuté.
  • Si vous devez contrôler un groupe de fichiers archivés, placez les tous dans le même dossier et cliquez avec le bouton droit de la souris pour lancer un contrôle de ce dossier.
  • Si vous devez contrôler des fichiers archivés sur un serveur de fichiers, utilisez un contrôle planifié.

Le contrôle sur accès des fichiers archivés pourrait être utile lorsqu'un serveur vérifie les fichiers avant de les transférer vers les postes de travail client, par exemple, par le biais du trafic réseau. Ceci ne doit pas se faire dans le cadre d'une installation réseau standard.

Contrôle de 'Tous les fichiers'

Un contrôle de 'Tous les fichiers' doit être utilisé pour vérifier que tous les composants d'un virus ont été supprimés suite à la désinfection, mais il n'est pas nécessaire en utilisation générale.

Le contrôle standard des 'Exécutables uniquement' vérifie tous les fichiers avec des extensions de fichiers exécutables (par exemple, '.DOC', '.EXE', '.LNK', '.PIF'). Il vérifie aussi rapidement la structure de tous les fichiers et les contrôle si leur format correspond à celui d'un exécutable.

  • Si vous désirez contrôler des types de fichiers supplémentaires, ajoutez ces extensions de types de fichier à la liste des exécutables contrôlés.
  • Si vous estimez qu'il est plus sûr d'effectuer une vérification occasionnelle de tous les fichiers de votre ordinateur, paramétrez un contrôle planifié hebdomadaire à un moment calme de la semaine (le dimanche après-midi par exemple).

Lorsque vous effectuez un contrôle de tous les fichiers sur un ordinateur, sachez que :

  • Un contrôle de 'tous les fichiers' prend beaucoup plus de temps qu'un contrôle sur effectué uniquement sur les exécutables.
  • Vous devriez rarement avoir besoin de supprimer un fichier non exécutable.
  • Soyez prudent lors de la suppression de fichiers à l'aide d'un contrôle de 'tous les fichiers'. Vous pourriez supprimer des boîtes à lettres contenant un seul courriel infecté ou des fichiers archives contenant un seul fichier infecté parmi tant d'autres.

Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.