Sophos

Support en ligne

Maintenance des produits

Contacter le support

Services du support

Sophos Control Center : suppression des virus

Vous pouvez utiliser le Sophos Control Center pour la désinfection et la suppression des virus à travers votre réseau. La présence d'un virus, cheval de Troie, ver ou spyware sera signalée par un rapport viral dans la colonne Alertes du Sophos Control Center. D'autres articles traitent de :

Remarque : lors de la suppression des virus, vous devrez changer vos paramètres antivirus. Avant de procéder à cette opération, prenez-en si possible note. Sinon, utilisez ensuite les paramètres (par défaut) recommandés.

Action à mener

1. Evaluation du problème

Avant de supprimer des virus, vous devez savoir s'ils peuvent

  • apporter des changements à la configuration de vos ordinateurs ou aux documents s'y trouvant dessus
  • se propager en interne via des dossiers partagés sur votre réseau
  • prendre les droits administrateur ou bien endommager votre réseau.

Depuis le Sophos Control Center, recherchez les virus présents sur un ordinateur.

  1. Cliquez avec le bouton droit de la souris sur le nom de l'ordinateur.
  2. Sélectionnez 'Voir les détails de l'ordinateur'.
  3. Défilez vers le bas vers 'Virus détectés'.
    • La colonne 'Nom du virus' indique les noms de virus trouvés.
    • La colonne 'Fichier infecté' indique où les virus sont sur l'ordinateur.
  4. Cliquez sur le nom du virus pour lire sa description sur le site Web de Sophos.

Vérifiez les analyses des menaces pour plus d'informations sur la manière dont il se propage et ce qu'il fait exactement.

2. Empêcher une infection supplémentaire

  • Partages réseau
    Si un virus se propageant via des partages réseau est signalé dans tout sauf un courriel ou un dossier cache Internet, activez le contrôle en écriture jusqu'à ce que vous soyez sûr que le virus ne se propage pas en interne.
  • Virus à propagation rapide
    Si un virus de fichier exécutable désinfectable se propage sur votre réseau, activez la désinfection virale sur accès jusqu'à ce qu'il soit complètement supprimé.

Repositionnez ces changements après l'irruption. La vérification supplémentaire qu'implique ces options peut ralentir votre réseau et n'est pas nécessaire dans des circonstances normales.

Remarque : la désinfection virale automatique désinfectera les documents contenant des virus macros ainsi que des programmes virus. Certains virus macros altèrent les informations dans des documents. Vérifiez dans l'analyse des menaces pour voir si cela peut se produire et après la désinfection, remplacez tous les documents affectés par des sauvegardes.

3. Problèmes à traiter en local

Certains vers et virus changent les systèmes d'exploitation des ordinateurs de manière à ce que si le virus est supprimé sans que ces changements n'aient été rétablis, l'ordinateur ne peut plus être utilisé. Sophos Anti-Virus pour Windows 2000+, version 6, telle que fournie avec Sophos Anti-Virus Small Business Edition (SBE), peut désinfecter avec succès la plupart de ces menaces via le Sophos Control Center.

  • Vérifiez si les instructions de récupération indiquent que le virus peut être désinfecté avec la version 6 de Sophos Anti-Virus.
  • Vérifiez la date dans le champ 'Protection disponible depuis'. Est-ce avant juin 2006 ?

Si l'une des affirmations ci-dessus est vraie, vous pouvez désinfecter tout ordinateur Windows 2000/XP/2003/Vista exécutant la version 6 de Sophos Anti-Virus depuis le Sophos Control Center. Sinon, désinfectez-les en local.

Pour une désinfection locale, désinfectez avec un outil Resolve. Sinon, suivez les instructions de récupération dans l'analyse de la menace.

Les outils Resolve et la version 6 de Sophos Anti-Virus pour Windows 2000+ non seulement suppriment ou désinfectent les fichiers viraux mais aussi annulent les changements que le virus a apportés dans le registre. Lors de l'irruption majeure d'un virus donné, il peut être plus utile de désinfecter le réseau à l'aide des instructions de désinfection du réseau avec l'outil Resolve que d'utiliser le Sophos Control Center. Vérifiez l'analyse de la menace pour voir si c'est le cas.

4. Suppression des virus avec le Sophos Control Center

Remarque : Un nettoyage complet (des entrées de registre, des fichiers injectés, etc.) n'est disponible que dans la version 6 et supérieur de Sophos Anti-Virus pour Windows 2000+. Vous pouvez souhaiter prendre d'autres mesures avec d'autres versions. Vérifiez l'analyse de la menace pour plus de détails.

Lorsque cela est possible, les virus doivent être désinfectés, bien que, à plus longue échéance, il est plus sûr de remplacer les fichiers réparés à partir de sauvegardes. Les fichiers chevaux de Troie et vers, ainsi que les fichiers infectés par des virus ne pouvant pas être réparés, doivent être supprimés.

  • Certains virus peuvent infecter un fichier plusieurs fois. Assurez-vous que vous ne paramétrez pas la console pour la suppression de fichiers qui pourraient avoir été désinfectés, en exécutant un contrôle de vérification après votre contrôle de désinfection. Le nombre de fichiers infectés restants doit être identique.

Après avoir noté vos paramètres antivirus courants, éditez-les pour la désinfection.

  1. Dans le volet gauche du Sophos Control Center, sélectionnez 'Configurer le contrôle'.
  2. Cliquez sur 'Sur accès'.
  3. Dans la boîte 'Comportement sur accès', sélectionnez toutes les trois options (En lecture, En écriture, Au moment de renommer).
  4. Cliquez sur l'onglet 'Nettoyage'.
  5. Sélectionnez 'Nettoyer automatiquement les éléments contenant un virus'.
  6. Vérifiez que le bouton radio 'Ne rien faire' est sélectionné (vous supprimerez ou déplacerez des fichiers avec un contrôle planifié).
  7. Cliquez sur 'OK'.

Définissez maintenant un contrôle planifié.

  1. Dans la zone 'Contrôle planifié' de la boîte de dialogue 'Paramètres de configuration du contrôle', cliquez sur 'Ajouter'.
  2. Attribuez un nom au contrôle, par exemple, 'Désinfecter' et selectionnez l'heure à laquelle il va s'exécuter.
  3. Cliquez sur 'Configurer' pour modifier les paramètres de contrôle et de désinfection.
  4. Cliquez sur l'onglet 'Nettoyage'.
  5. Sélectionnez vos options de désinfection
    • Pour désinfecter des fichiers, utilisez 'Nettoyer automatiquement les éléments contenant un virus'
    • Pour supprimer des fichiers, sélectionnez 'Supprimer'.
  6. Cliquez sur 'OK' trois fois pour confirmer votre contrôle planifié et votre stratégie antivirus.

Pour certaines irruptions, vous pouvez souhaiter exécuter plusieurs contrôles planifiés. Les premiers désinfecteront les fichiers et les dernières supprimeront tous les fichiers infectés restants. Vous pouvez préparer différents noms de contrôle (par exemple, 'Désinfecter', 'Supprimer') pour cela.

Remarque :

  • Les fichiers seront supprimés automatiquement. Aucune confirmation de suppression ne vous sera demandée.
  • Tous les ordinateurs seront inclus dans le contrôle planifié.
  • Si vous avez un grand nombre de fichiers infectés de multiplication, il se peut que vous ayez à exécuter plusieurs contrôles de désinfection avant de supprimer les fichiers restants.
  • Les fichiers verrouillés par le système d'exploitation d'un ordinateur infecté ne peuvent pas être supprimés à distance.
  • Il se peut que vous ayez à réinitialiser les ordinateurs pour que la désinfection soit terminée.
  • La suppression sera seulement visible dans le Sophos Control Center. L'utilisateur du poste de travail ne voit pas l'opération s'effectuer.

Planifiez votre contrôle de manière appropriée.

Exécutez maintenant votre contrôle.

  1. Le contrôle planifié démarrera à l'heure choisie.
  2. Une fois que le contrôle est terminé, vérifiez sur les ordinateurs la présence de tout fichier infecté restant et de tout fichier devant être remplacé à partir d'une sauvegarde.
    • Dans le Sophos Control Center, cliquez avec le bouton droit de la souris et sélectionnez 'Voir les détails de l'ordinateur'.
    • Faites défiler le journal vers le bas.
    • Tout rapport viral restant apparaît en gras dans la liste.
      • Si le virus est sur l'ordinateur impliqué, traitez-le localement.
      • Si le virus est signalé sur un autre ordinateur, traitez-le sur cet ordinateur.
  3. Une fois que tous les virus auront été supprimés, réappliquez vos paramètres antivirus précédents.

Une fois que vous avez supprimé les virus, effacez les alertes restantes.

  1. Cliquez avec le bouton droit de la souris sur l'ordinateur et sélectionnez 'Effacer les alertes'.
  2. Dans l'onglet 'Alertes virales', effacez tous les incidents que vous avez traité.
  3. Les tentatives de suppression infructueuses (sur des ordinateurs distants par exemple) figurent dans l'onglet des erreurs de 'SophosAnti-Virus. Effacez-les de manière appropriée.

Vous ne devriez plus avoir désormais de virus ou d'alertes dans la console.

Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.