Antivirus and Security Software from Sophos

Support en ligne

Maintenance des produits

Contacter le support

Services du support

Centres de ressources

Collecte d'échantillons bloqués par le contrôle sur accès

Cette méthode est utilisée pour collecter les échantillons de fichiers bloqués par le contrôle sur accès, par exemple, les fichiers 'Mal/'. Vous pouvez par la suite soumettre le fichier aux SophosLabs pour une analyse plus approfondie.

Connu pour s'appliquer aux produits et aux versions Sophos suivantes
Sophos Anti-Virus for Windows 2000+ 9.5.0
Sophos Anti-Virus for Windows 2000+ 9.7.0

Action à mener

À condition que le fichier soit toujours présent sur l'ordinateur, vous pouvez paramétrer un contrôle à la demande pour le capturer en toute sécurité.

À moins que le fichier que vous voulez capturer se trouve sur un support amovible (CD-ROM, disquettes, cartes USB, etc.), retirez tous ces supports ou appareils de votre ordinateur avant de commencer l'opération.

Windows 2000/XP/2003/Vista

Ces instructions supposent que vous utilisez Sophos Anti-Virus pour Windows 2000+, version 5 ou supérieure.

  1. Ouvrez une session avec les droits administrateur sur l'ordinateur.
  2. Ouvrez Sophos Anti-Virus.
  3. Sélectionnez 'Paramétrer un nouveau contrôle'.
  4. Sélectionnez tout les lecteurs affichant 'Disque local'. (Autrement, sélectionnez 'Poste de travail', mais la contrôle risque d'être plus long.)
  5. Sélectionnez 'Configurer ce contrôle'.
  6. Dans la boîte de dialogue 'Paramètres de contrôle individuels', sélectionnez l'onglet Nettoyage.
  7. Dessélectionnez 'Nettoyer automatiquement les éléments qui contiennent un virus' si la case est activée.
  8. Sélectionnez 'Déplacer dans' (si vous utilisez un emplacement autre que celui par défaut, prenez-en note). Les emplacements par défaut sont :
    • Systèmes d'exploitation Windows antérieurs à Vista
      C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\INFECTED
    • Windows Vista\2008\7
      C:\ProgramData\Sophos\Sophos Anti-Virus\INFECTED
  9. Cliquez sur 'OK'.
  10. Cliquez sur 'Enregistrer et démarrer'.
  11. Patientez jusqu'à la fin du contrôle.

Tout fichier trouvé sera enregistré sous une extension de fichier empêchant son exécution.

Remarque : le dossier 'INFECTED' est un dossier caché. Il se peut que deviez le rendre visible.

Comme le contrôle sur accès Sophos intercepte le fichier au moment où vous tentez de le charger sur le site Web de Sophos, vous allez devoir exclure ce fichier du contrôle sur accès.

  1. Sur la page d'accueil de Sophos Anti-Virus, sélectionnez 'Configurer Sophos Anti-Virus'.
  2. Sélectionnez 'Contrôle sur accès'.
  3. Sélectionnez l'onglet Exclusions.
  4. Cliquez sur 'Ajouter'.
  5. Dans la boîte de dialogue 'Exclusion d'un élément', dans le menu déroulant 'Type d'élément', sélectionnez Fichier.
  6. Cliquez sur 'Parcourir'.
  7. Allez dans l'un des suivants :
    • Valeur par défaut sur les systèmes d'exploitation Windows antérieurs à Vista
      C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\INFECTED
    • Valeur par défaut sous Windows Vista\2008\7,
      la valeur par défaut est C:\Program Data\Sophos\All Users\Application Data\Sophos\Sophos Anti-Virus\INFECTED
    • Autre que par défaut
      votre dossier alternatif si vous n'avez pas utilisé l'emplacement par défaut
    Si le dossier 'Données d'applications' n'est pas visible, ajustez vos paramètres afin de le rendre visible.
  8. Sélectionnez votre fichier infecté (il doit porter un nom semblable à 'program.exe.000').
  9. Cliquez sur 'OK'.
  10. Répétez cette procédure sur tous les autres fichiers infectés.
  11. Lorsque vous avez terminé l'exclusion de fichiers, cliquez sur 'OK' pour enregistrer votre liste d'exclusions.

A présent, vous pouvez charger le fichier sur le site Web de Sophos. A noter que le canal de soumission web utilise HTTPS et le chiffrement et qu'il est conforme par conséquent conforme à la réglementation concernant l'échange sécurisé des données.

  1. Ouvrez un navigateur web.
  2. Naviguez jusqu'à http://www.sophos.fr/support/samples/.
  3. Saisissez vos détails et cliquez sur 'Continuer'.
  4. Dans la liste déroulante 'Système d'exploitation', sélectionnez le système d'exploitation de l'ordinateur infecté.
  5. Dans le champ 'Pourquoi souhaitez-vous envoyer cet échantillon ?'
    • donnez le nom de l'analyse signalée (par exemple, Mal/Dload-A)
    • et indiquez "Envoi d'un fichier pour analyse plus approfondie".
  6. Cliquez sur 'Continuer'.
  7. Cliquez sur 'Parcourir'.
  8. Allez dans l'un des suivants
    • Systèmes d'exploitation Windows antérieurs à Vista
      C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\INFECTED
    • Windows Vista\2008\7,
      la valeur par défaut est C:\Program Data\Sophos\All Users\Application Data\Sophos\Sophos Anti-Virus\INFECTED
    • votre dossier alternatif si vous n'avez pas utilisé l'emplacement par défaut.
  9. Sélectionnez le fichier.
  10. Cliquez sur 'Ouvrir'.
  11. Si vous souhaitez envoyer d'autres fichiers, cliquez sur 'Télécharger un autre fichier'. Autrement, cliquez sur 'Valider'.

Votre fichier sera envoyé pour analyse.

Une fois que vous avez envoyé un fichier, annuler l'exclusion de contrôle sur accès sur ce fichier.

  1. Sur la page d'accueil de Sophos Anti-Virus, sélectionnez 'Configurer Sophos Anti-Virus'.
  2. Sélectionnez 'Contrôle sur accès'.
  3. Sélectionnez l'onglet Exclusions.
  4. sélectionnez l'exclusion que vous souhaitez annuler
  5. Cliquez sur 'Supprimer'.
  6. Répétez cette procédure pour toute autre exclusion devant être supprimée.
  7. Cliquez sur 'OK' pour enregistrer votre liste d'exclusions.

Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.