AVG Free édition a été mis à jour. Cette mise à jour, n’est pas celle de la base de donnée virale dont nous voulons parler, mais bien du programme en lui-même.


AVG Free édition est donc passé en version 7. Cette version revient sur le devant de la scène et vient, de ce fait, concurrencer directement son homologue tchèque qu’est Avast. Son interface est plus conviviale, son moteur de scan plus performant, bouclier résidant complètement revu,... Redécouvrez cet antivirus



AVG tout comme Avast est d'origine tchèque. La société Grisoft a été créée en 1991, soit plus de 13 ans d'expérience dans le domaine de la sécurité informatique. Son initiateur, l’informaticien Jan Gritzbach, a commencé, dés 1988 à coder des programmes permettant d'éviter la propagation et l'exécution de codes malicieux afin de protéger les postes clients. En 13 ans, AVG a beaucoup évolué, mais voilà que la version gratuite destinée aux particuliers stagnait depuis sa version 6. Ce vieillissement était mal perçu par certains utilisateurs, qui se sont tout naturellement tournés vers de nouvelles alternatives.


En effet, depuis quelques temps, Avast est devenu l’Antivirus gratuit de référence. Alors qu’il n’y a pas encore si longtemps s’était AVG Free édition 6. Mais voilà, malgré ses nombreuses qualités, AVG vieillissait mal. Tant au niveau du moteur d’analyse, que des fonctionnalités. Cette nouvelle version arrive donc au bon moment et risque bien de changer un peu les données actuelles. Nous avons donc voulu l’installer, la configurer et voir ce que cette nouvelle version apportait de plus par rapport aux autres alternatives.



Installation


Son installation n’a rien de particulier, elle est même singulière. A noter tout de même, une petite modification dans sa manière de récupérer le numéro de série essentiel, pour pouvoir bénéficier des mises à jour. Dans les versions précédentes, il fallait à l’issue de l’installation d’AVG, se rendre sur le site officiel anglo-saxon. Ceci n'est plus nécessaire. Durant l'installation, ce dernier vous demande votre mail et auto génère un numéro de série valide. A la fin de son installation, vous pourrez constater que vous avez reçu un courriel de confirmation contenant un lien à cliquer.


Une fois ceci fait, votre AVG est installé et les mises à jour possibles.


Maintenant, vous allez voir un assistant s'ouvrir et vous prendre en main pour le premier lancement de votre antivirus.


Après l'écran de félicitation, AVG vous propose de télécharger les mises à jour disponibles, car l'installation s'est bien déroulée. Nous vous conseillons vivement d’effectuer ce téléchargement, afin qu’il puisse mettre sa base de donnée à jour et ainsi vous protéger des tous derniers virii.


A la fenêtre suivante, vous pourrez choisir la manière dont AVG doit faire ses mises à jour ultérieurement. Si vous cochez la case : « Do not ask for the update source next time. This option can be reactivated in the update manager properties», cela veut simplement dire qu'AVG ne vous demandera pas à partir de quel support il doit faire ses mises à jour : par internet, sur disquette, CD,...


En ce qui nous concerne, le plus simple est de cocher cette case, puis de cliquer sur Internet. Un popup devrait vous donner des informations sur l'Update disponible. Acceptez le téléchargement et l'installation de ce dernier, en cliquant sur Update. Arrive maintenant le moment de l'inscription, afin de pouvoir bénéficier des mises à jour constantes. Lorsque vous êtes devant la fenêtre AVG Free registration, cliquez sur le bouton « Register AVG Free ». Ce dernier va vous renvoyer vers une page Web où vous devez juste rentrer votre adresse e-mail. Ceci vous donnera aussi accès à l'inscription du forum anglais d 'AVG Free edition. L'installation et la première partie du « pas à pas » de configuration sont effectuées. Nous allons tout de même voir comment configurer un peu mieux AVG, en fonction de nos besoins.



Configurer AVG


Pour pouvoir configurer correctement AVG, vous devez vous rendre dans son centre de contrôle. Pour se faire, il vous suffit simplement de faire un clic droit sur son icône, en bas à droite, à coté de l'horloge de Windows, et de cliquer sur : « Launch AVG contrôle Center ». Une nouvelle fenêtre vient de s'ouvrir contenant les différentes parties du programme que vous pouvez configurer. Nous allons donc nous pencher sur le premier module, qui est AVG Resident Shield. AVG resident shield est le module de protection résidente : c'est lui qui vous protège des virii en fonctionnant en tâche de fond. Notons au passage qu'AVG est vraiment très léger et ne requiert pas beaucoup de ressources systèmes. De ce fait, il conviendra même aux machines peu puissantes.


- AVG Resident Shield : Double cliquez sur ce module. Une petite fenêtre de configuration s'ouvre. C'est ici que vous allez pouvoir choisir ce qu'AVG doit scanner en arrière plan et ce dont il peut se passer.


- Scan floppy drives : Cette option lui permet de scanner les lecteurs de disquettes. Même s'il est vrai que ce support est de moins en moins utilisé, il reste nécessaire de cocher cette case, afin d'éviter tout risque inutile.


- Scan program files : Vous l'aurez aisément compris c'est la possibilité pour AVG, de surveiller tous les fichiers programmes et exécutables susceptibles de pouvoir contenir un virus. Il est impératif que Scan program files soit coché.


- Scan documents va vous prémunir des virii, n'ayant pas forcément une extension facilement décelable. Nous pouvons par exemple noter les virii de macro. Bien entendu, il est vivement conseillé de cocher cette option.


- Scan e-mails files signifie simplement que vous autorisez AVG à scanner vos archives mails contenues, par exemple, dans les fichiers .box. Si votre boite mail est indemne de virus, il n'est pas forcément nécessaire de cocher cette case, dans la mesure où AVG scanne automatiquement les mails que vous envoyez et recevez.


- Use Heuristic Analysis : ceci est l'analyse heuristique. Elle va permettre en fonction du comportement ou de la manière dont un fichier est codé, de pouvoir déceler un code malicieux, même si ce dernier n'est pas répertorié dans la base de donnée virale. Malgré les imperfections de cette technologie, il reste nécessaire de cocher cette case afin de se prémunir d'éventuels nouveaux virus, qui ne sont pas encore reconnus.


- On close scanning permet de faire un scan minimal à la fermeture de votre PC. Cette option par défaut n'est pas cochée car certains utilisateurs se sont plaints d'une certaine lenteur.


- Scan all files permet au bouclier résident d'AVG de scanner tous les fichiers ouverts ou pas, sans se soucier de leurs extensions. En effet, de nombreux antivirus, dans leurs configurations par défaut, ne scannent que certaines extensions. Au vue des nouveaux procédés utilisés par les éditeurs de virus, il est intéressant de cocher cette option.


- turn off scanning files without extension : Cette option permet de tenir à l'écart les virii se propageant via les lecteurs réseaux. Lors de la fermeture de votre cession, AVG s'assurera qu'aucun virus ne tente d'accéder à votre PC, via votre réseau domestique. Cette option n'est pas fondamentale puisque le bouclier résident scanne chaque fichier. Cela peut éventuellement être utile, si vous disposez d'un proxy qui redistribue votre connexion internet.


Pour résumer simplement, il est nécessaire de cocher la majeure partie des options exceptés « On-close scanning » et « Turn off scanning files without extension ». Ceci vous assurera une protection résidente d'excellente facture. Voyons maintenant comment est-il possible de faire, en ce qui concerne votre client e-mail.



Les mails


Nous savons tous que le premier moyen de propagation d'un virus est bien malheureusement le courriel. Si quelques-uns d'entre eux ont innové, comme s'était le cas pour Sasser, qui ne se diffusait pas par mail, mais en utilisant une faille de sécurité, en s'introduisant via le port 445. Gageons que ces cas restent assez rares. Nous allons donc voir comment configurer au mieux le module de scan des e-mails d'AVG. Allez donc sur son icône et double cliquez dessus, au premier onglet, celui s'intitulant plugin. Choisissez dans le menu déroulant Personnal e-mail scannez, vérifiez, par la même, que la case Use the personnal test configuration soit bien cochée. Cliquez maintenant sur le bouton « configure ». Vous pouvez, si vous le désirez modifier le nom de cette configuration. Dans l'encart juste en dessous de celui du titre, vous avez la possibilité de demander à AVG qu'il scanne les mails entrants (Check incoming mail) et sortants (check outgoing mail). Vous pouvez aussi lui demander de certifier les mails en ajoutant une simple phrase à la suite de votre mail :


« No virus found in this incoming message.


Checked by AVG Anti-Virus.


Version: 7.0.289 / Virus Database: 265.4.1 - Release Date: 19/11/2004 »


Nous vous conseillons de cocher donc le scan d'e-mail entrant et sortant, mais aussi la certification. Même si, depuis pas mal de temps, cette certification ne sert plus à rien, car les virus sont capables d'en simuler une. Cela fait plus ou moins de la pub pour le logiciel AVG. Quoi de plus normal, cela n'est qu'un juste retour pour cette société qui nous offre tout de même un antivirus performant et gratuitement, non ?


Il n'est pas nécessaire de cocher les cases « With attachement only ». Cela veut dire qu'AVG ne scannera que les mails qui comportent une pièce jointe. Tout comme nous vous l'avions notifié plus haut, avec les avancées techniques des créateurs de virus, mieux vaut prendre les devants.


Dans l'encart suivant, cochez les cases Use heuristic Analisis et scan inside archive. Ceci aura pour effet d'utiliser la technologie heuristique sur les mails que vous recevez, mais aussi de scanner les pièces jointes se trouvant à l'intérieur d'archives compressées (par exemple les archives .zip). Il n'est pas judicieux de cocher la case : Automatically move password protected archives to the Virus Vault. Cela autoriserait à AVG de mettre en quarantaine toutes les archives compressées et sécurisées par un mot de passe. Ceci peut être gênant, si vous utilisez ce genre de précaution avec vos correspondants.


Le dernier encadré vous propose d'utiliser un filtre heuristique pour toutes les pièces jointes qui transitent par vos réceptions et envois d'e-mail. Son activation est bien entendu recommandée. Par contre les lignes suivantes, étant un peu trop draconiennes ne sont pas nécessaires. Elles proposent de supprimer toutes pièces jointes s'apparentant à un programme ou à un document. Autant dire que vous ne recevrez plus jamais de pièces jointes.


Si le coeur vous en dit, vous pouvez personnaliser le message qui accompagne vos mails stipulant qu'ils sont indemnes de virus. Ce message par défaut est en Anglais : « No virus found in this incoming message. ». Vous pouvez le changer, par exemple pour : « Aucun virus n'a été trouvé dans ce message. ». Vous avez accès à cette personnalisation en cliquant sur le bouton Details se trouvant en bas de la fenêtre.


Une fois ces opérations effectuées, vous êtes déjà bien plus en sécurité. AVG est maintenant correctement configuré, pour vous apporter une protection résidente maximale. Cependant nous allons pousser plus loin notre prise en main, en configurant aussi les modules de scan à la demande.



Scanner à la demande


AVG, lors de son installation, vous a ajouté une extension au clic droit. Maintenant vous avez donc une ligne supplémentaire stipulant : « Scan with AVG Free ». Mais il n'existe pas que ce procédé là pour pouvoir scanner votre PC, heureusement ! Il y a un centre de test contenu par AVG que vous allez pourvoir configurer, afin que ce dernier puisse vérifier que votre PC est bien sain. Pour vous y rendre, rien de plus simple, quand vous êtes dans le centre de contrôle d'AVG, allez dans le menu Program et cliquez sur Launch AVG test center. Une fois ici, vous pourrez changer les paramètres des différents scans proposés. Par défaut, Scan computer scanne, bien entendu, la totalité de votre système. Scan select areas va scanner les dossiers que vous aurez choisi, mais aussi les programmes en mémoire. Et enfin, check for update vous permet de vous assurer qu'aucune mise à jour n'est disponible. Faites maintenant la combinaison de touche CTRL+F4. Grâce à ces deux touches, vous accéderez à la configuration du test complet de votre PC. Afin que ce test soit le plus efficace possible, vous allez devoir cocher la première case du second encart : « scan files without interrupt ». La seconde case : « Automatically heal infected file » n'est pas nécessairement intéressante. Elle permet de nettoyer les fichiers infectés par un virus. C'est ce que l'on appelle les virus destructeurs, comme pouvait l'être le virus i love you. Ce genre de virus est bien moins fréquent à l'heure actuelle. Il est donc préférable de laisser le scan s'effectuer et de prendre la mesure nécessaire au cas par cas. La méthode la plus simple lors de la découverte d'un virus est de le mettre en quarantaine. Dans la troisième partie de la fenêtre : « Scanning properties », vous devrez cocher chaque case :


- Scan system Areas : Scanne les programmes fonctionnant et donc se trouvant chargé en mémoire.


- Use integrity check : Cette technique permet par la même occasion de vérifier l'intégrité des fichiers, ce qui le cas échéant pourrait être la preuve d'une infection.


- Use heuristic Analysis : Comme nous en avons déjà parlé précédemment, cela permet de tenter de vérifier si un fichier non répertorié dans la base de données virales est quand même un virus.


- Scan inside archives : AVG va contrôler les fichiers se trouvant dans n'importe quelles archives, que ce soit une archive zip, rar, iso,...


Dans la dernière partie de cette fenêtre vous devrez choisir la ligne du haut (Scan all files= scanner tous les fichiers), plutôt que la ligne du bas (Scan all infectable file = scanner seulement les fichiers infectables).


Nous sommes arrivés à la fin de la configuration d'AVG. Nous allons voir maintenant comment utiliser ce dernier en prévention, mais aussi en désinfection.



Utilisation d'AVG


Malgré le fait qu'AVG offre une protection résidente, il est souvent judicieux, comme avec tout antivirus, de lancer de façon régulière un scan complet de votre système. Comme nous l'avons vu toute à l'heure, il suffit de se rendre dans le centre de test d'AVG. Une fois dans ce dernier, cliquez juste sur la première icône intitulée scan computer. Ceci va avoir pour effet de lancer le scan de la totalité de votre ordinateur. Comprenez par-là, que les programmes et processus systèmes chargés en mémoire vont être vérifiés, ainsi que votre base de registre, le secteur de boot et tous les fichiers qui se trouvent sur vos disques durs. Vous pourrez voir l'état d'avancement et surtout la découverte éventuelle de fichiers infectés dans le volet de droite. Chaque fichier précédé d'une icône rouge, représentant un point d'exclamation, annonce qu'un fichier est infecté. La colonne Result/Infection vous donne les informations sur le type de virus et la colonne Path vous informe sur son emplacement. Dans la partie inférieure, vous pourrez lire : Scanned Objet suivi d'un nombre. Ce dernier représente le nombre de fichiers qui sont scannés. Infected Objet, comme vous l'aurez aisément compris, vous donne le nombre de fichiers infectés ou virus trouvés. La ligne juste en dessous vous indique si un virus a bien été trouvé sur votre machine. Si tel est le cas, c'est une ligne de couleur rouge qui vous le notifie : « A virus was found during the scan ». Durant cette analyse, vous pourrez, bien entendu, suspendre le scan en cliquant sur Pause, en vue de le reprendre un peu plus tard ou bien de l'arrêter en cliquant sur le bouton stop. Si vous arrêtez le scan avant la fin de ce dernier, sachez qu'au prochain lancement de cette vérification, vous aurez la possibilité de la reprendre là où vous l'avez laissé. Une fois l'analyse terminée, AVG laissera à l'écran le résultat de ce dernier. Sélectionnez les fichiers précédés de la fameuse icône rouge, pour peu que vous en ayez un, puis faites un clic droit et choisissez Move to vault. AVG par cette action va mettre les fichiers incriminés en quarantaine ou les supprimer, s'il ne peut les déplacer. Par la suite, si vous vous rendez compte qu'un des fichiers mis en quarantaine par la technologie heuristique y a été placé par erreur, vous pourrez le restaurer. Pour se faire, rendez-vous dans le menu Program, puis choisissez « Launch AVG VirusVault ». Vous êtes donc maintenant dans la zone de quarantaine d'AVG. Si vous voulez restaurer un fichier, vous devez cliquer sur ce dernier, puis faire un clic droit. Vous avez plusieurs choix :


- Display File details : Obtenir des détails sur le fichier choisi.


- Delete file(s) : Supprimer le fichier de la zone de quarantaine.


- Restore file(s) : Restaurer le fichier à son emplacement d'origine.


- Restore file(s) as : Restaurer le fichier à un autre endroit.


Sur le coté gauche de la fenêtre, vous pourrez voir les virus, en choisissant de ne faire apparaître que ceux ayant été mis en quarantaine à une certaine date, ou bien de ne voir que ceux appartenant à une certaine catégorie :


- Other virus : Autres virus


- Boot viruses : Virus de boot


- MS-DOS viruses : Virus MS-DOS (n'affecte pas les systèmes NT 2000 et XP)


- Windows virus : Virus windows


- Internet Worms : Vers


- Script viruses : Script malicieux


- Trojan horses : Cheval de troie


- Backdoor and trojan horses : Autre cheval de troie


- Joke programs : Faux virus


Voilà, maintenant nous avons fait le tour des principales possibilités d'AVG. AVG est simple, convivial, mais est-il viable ?



AVG bien ?


Après l'avoir installé, configuré et utilisé,... AVG s'est comporté d'excellente façon. Nous l'avons soumis à une batterie de tests qui aurait pu en plier plus d'un. Mais, AVG s'en est sorti avec une rapidité, une précision et une réactivité à toutes épreuves. Par ailleurs, vous pourrez consulter dans notre compte rendu, la valeur de ce dernier face à son homologue. Si la version AVG 6 commençait à dater et ne pouvait plus réellement équiper décemment un PC contemporain, AVG 7 change complètement ceux qui pouvaient avoir cette optique. Cette version Freeware conviendra à l'utilisateur lambda, comme à l'utilisateur exigent. Mais bien sûr, aucune technologie antivirale actuelle ne peut être considérée sans faille. C'est pourquoi, même si AVG s'est très bien comporté, il est comme tout antivirus, le dernier rempart face à l'infection. Vous devez vous méfier des mails, dont vous ne connaissez pas l'expéditeur. Et même de ceux dont vous connaissez l'adresse mail de l'expéditeur, mais dont le message vous semble particulier. Vous constaterez par vous-même, que les mises à jour de la base de donnée virale sont fréquentes (en moyenne deux fois par semaine, voir plus). Ce qui devrait permettre à AVG de reconnaître la majeure partie des virus, dans des délais corrects. AVG est donc en définitive un antivirus gratuit de bonne facture et utilisable au quotidien. Par ailleurs, sachez que la version française existe aussi. Cette dernière comporte quelques options supplémentaires, mais est payante. Toutefois, le prix d'AVG est vraiment convenable, au vue des prix pratiqués par la concurrence. Comptez seulement 39,90 euros pour obtenir AVG 7 en Français, avec un abonnement de deux ans pour effectuer vos mises à jour. Ce prix est plus que raisonnable, quand on sait que l'un des concurrents les plus diffusés se vend à 59,94 euros, avec un an de mise à jour ! ! !



Encadré 1 :


Scan antivirus on line


Bit defender : http://www.bitdefender.com/scan/Msie/index.php


Panda : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm


Trend micro PCCillin : http://housecall.trendmicro.com/housecall/start_corp.asp


RAV Antivirus : http://www.ravantivirus.com/scan/indexie.php


Kaspersky « uniquement les fichiers de moins de 1 Mo et par fichier » : http://www.kaspersky.com/scanforvirus


Symantec : http://security.symantec.com/sscv6/home.asp?productid=globalsites&langid=fr&venid=sym&close_parent=true


Dr Web « Scan exclusivement d'un fichier » : http://www.dials.ru/english/www_av/


F-Secure : http://support.f-secure.com/enu/corporate/ols.shtml


McAfee : http://us.mcafee.com/root/RegisterPassport.asp


Command on demand : http://www.commandondemand.com/eval/cod/codie.cfm


F-prot : http://www.freedom.net/viruscenter/onlineviruscheck.html


e-trust : http://www3.ca.com/securityadvisor/virusinfo/scan.aspx



Scan anti trojan on line :


Pest patrol : http://www.pestscan.com/Scan.asp


(malheureusement, il ne fait que détecter et ne répare, ni ne supprime les virii)


GFI Trojan scan : http://www.trojanscan.com/trojanscan/trojanscan.htm



Test de sécurité


Test antiviral par messagerie :


GFI : http://www.gfi.com/emailsecuritytest/


Testvirus : http://www.testvirus.org/


Test antiviral fichier :


Eicar : http://www.eicar.org/anti_virus_test_file.htm



Encadré 2 :


AVG désinfecte aussi en mode dos.


Pour désinfecter sous dos, il vous suffit de faire comme ceci :


- Tapez : CD C:Program FilesGrisoftAVG Free


- Ceci vous amènera dans le dossier contenant le logiciel antivirus AVG


- Une fois dans ce dernier, tapez la ligne de commande suivante : avg.exe/scan/clean c:;d :


: correspondant aux deux partitions disponibles sur notre disque dur de test. Si vous n'en avez qu'une, retirez bien entendu ;d:


Dans la ligne de commande, Scan demande à AVG de scanner chaque fichier et chaque dossier, et demande aussi à Clean de supprimer le ou les virus qu'il pourrait rencontrer.


Cette manipulation vous permettra de désinfecter votre système, au cas où ce dernier ne serait plus en mesure de démarrer : cependant le logiciel AVG n'aurait pas été touché.


Si AVG n'est plus en mesure de répondre, votre dernière alternative serait d'avoir créé les disquettes de secours et de démarrer sur ces dernières.