▼
Scroll to page 2
of
47
ESET Cyber Security Pro Guide de l'utilisateur Cliquez ici pour consulter la version de l'aide en ligne de ce document Copyright ©2021 ESET, spol. s r.o. ESET Cyber Security Pro a été développé par ESET, spol. s r.o. Pour plus de détails, visitez www.eset.com. Tous droits réservés. Aucune partie de cette documentation ne peut être reproduite, stockée dans un système d'archivage ou transmise sous quelque forme ou par quelque moyen que ce soit, y compris sous forme électronique, mécanique, photocopie, enregistrement, numérisation ou autre sans l'autorisation écrite de l'auteur. ESET, spol. s r.o. se réserve le droit de changer les applications décrites sans préavis. Assistance à la clientèle : www.eset.com/support RÉV. 2021-02-25 1 ESET Cyber Security Pro ........................................................................................................................ 1 1.1 Nouveautés de la version 6 ................................................................................................................... 1 1.2 Configuration minimale requise ............................................................................................................ 1 2 Installation 2.1 2.2 2.3 2.4 ..................................................................................................................................................... 1 Installation standard ............................................................................................................................... 2 Installation personnalisée ...................................................................................................................... 3 Autoriser les extensions système ......................................................................................................... 4 Autoriser l'accès complet au disque ..................................................................................................... 5 3 Activer votre produit 4 Désinstallation 5 Aperçu ................................................................................................................................ 5 ............................................................................................................................................. 5 .............................................................................................................................................................. 6 5.1 Raccourcis clavier .................................................................................................................................... 6 5.2 Vérification de l'état de la protection .................................................................................................. 6 5.3 Que faire lorsque le programme ne fonctionne pas correctement ................................................. 7 6 Protection de l'ordinateur ..................................................................................................................... 7 6.1 Protection antivirus et antispyware ..................................................................................................... 7 6.1.1 Généralités .............................................................................................................................................. 8 6.1.1.1 Exclusions ............................................................................................................................................. 8 6.1.2 Protection au démarrage ............................................................................................................................. 8 6.1.3 Protection en temps réel du système de fichiers ................................................................................................ 9 6.1.3.1 Options avancées ................................................................................................................................... 9 6.1.3.2 À quel moment faut-il modifier la configuration de la protection en temps réel ...................................................... 10 6.1.3.3 Vérification de la protection en temps réel ................................................................................................... 10 6.1.3.4 Que faire si la protection en temps réel ne fonctionne pas ............................................................................... 10 6.1.4 Analyse de l'ordinateur à la demande ........................................................................................................... 10 6.1.4.1 Type d'analyse ..................................................................................................................................... 11 6.1.4.1.1 Analyse intelligente ............................................................................................................................. 11 6.1.4.1.2 Analyse personnalisée ......................................................................................................................... 11 6.1.4.2 Cibles à analyser .................................................................................................................................. 12 6.1.4.3 Profils d'analyse ................................................................................................................................... 12 6.1.5 Configuration du moteur ThreatSense ........................................................................................................... 13 6.1.5.1 Objets ................................................................................................................................................ 13 6.1.5.2 Options .............................................................................................................................................. 14 6.1.5.3 Nettoyage ........................................................................................................................................... 14 6.1.5.4 Exclusions ........................................................................................................................................... 14 6.1.5.5 Limites ............................................................................................................................................... 15 6.1.5.6 Autres ................................................................................................................................................ 15 6.1.6 Une infiltration est détectée ....................................................................................................................... 15 6.2 Analyse et blocage du support amovible .......................................................................................... 16 7 Anti-hameçonnage .................................................................................................................................. 17 8 Pare-feu ......................................................................................................................................................... 17 8.1 Modes de filtrage ................................................................................................................................... 8.2 Règles du pare-feu ................................................................................................................................ 8.2.1 Création de nouvelles règles ...................................................................................................................... 8.3 Zones du pare-feu ................................................................................................................................. 8.4 Profils du pare-feu ................................................................................................................................. 8.5 Journaux du pare-feu ............................................................................................................................ 9 Protection Web et messagerie 18 18 19 19 19 19 ......................................................................................................... 20 9.1 Protection Web ...................................................................................................................................... 9.1.1 Ports .................................................................................................................................................... 9.1.2 Listes d'URL ........................................................................................................................................... 9.2 Protection de la messagerie ................................................................................................................ 20 20 20 21 9.2.1 Vérification du protocole POP3 9.2.2 Vérification du protocole IMAP 10 Contrôle parental 11 Mettre à jour .................................................................................................................... 21 .................................................................................................................... 22 .................................................................................................................................. 22 ............................................................................................................................................ 22 11.1 Configuration des mises à jour ......................................................................................................... 23 11.1.1 Options avancées .................................................................................................................................. 23 11.2 Comment créer des tâches de mise à jour ...................................................................................... 23 11.3 Mettre ESET Cyber Security Pro à niveau à la nouvelle version .................................................. 24 11.4 Mises à jour système .......................................................................................................................... 24 12 Outils ............................................................................................................................................................ 25 12.1 Fichiers journaux ................................................................................................................................. 25 12.1.1 Maintenance des journaux ....................................................................................................................... 25 12.1.2 Filtrage des journaux .............................................................................................................................. 26 12.2 Planificateur ......................................................................................................................................... 26 12.2.1 Création de nouvelles tches ...................................................................................................................... 27 12.2.1.1 Analyser en tant que propriétaire du répertoire ........................................................................................... 28 12.2.2 Création de tches définies par l'utilisateur .................................................................................................... 28 12.3 Quarantaine .......................................................................................................................................... 29 12.3.1 Mise de fichiers en quarantaine ................................................................................................................. 29 12.3.2 Restaurer depuis la quarantaine ................................................................................................................ 29 12.3.3 Soumission de fichiers de quarantaine ........................................................................................................ 30 12.4 Processus en cours ............................................................................................................................. 30 12.5 Connexions réseau .............................................................................................................................. 30 12.6 Live Grid ................................................................................................................................................ 31 12.6.1 configuration de Live Grid ........................................................................................................................ 31 12.7 Soumettre l'échantillon pour analyse .............................................................................................. 32 13 Interface utilisateur ............................................................................................................................. 32 13.1 Alertes et notifications ....................................................................................................................... 33 13.1.1 Afficher les alertes ................................................................................................................................. 33 13.1.2 États de la protection .............................................................................................................................. 33 13.2 Privilèges .............................................................................................................................................. 34 13.3 Menu contextuel .................................................................................................................................. 34 13.4 Importer et exporter les paramètres ............................................................................................... 34 13.5 Configuration du serveur mandataire .............................................................................................. 35 14 Contrat de licence d'utilisateur final .......................................................................................... 35 15 Politique de confidentialité .............................................................................................................. 41 ESET Cyber Security Pro ESET Cyber Security Pro constitue une nouvelle approche de la sécurité informatique véritablement intégrée. La plus récente version du moteur d'analyse ThreatSense®, combiné à la protection du client de messagerie, au parefeu et au Contrôle parental, est un outil rapide et précis pour assurer la protection de votre ordinateur. Il en résulte un système intelligent qui reste toujours en alerte pour protéger votre ordinateur des attaques et des programmes malveillants. ESET Cyber Security Pro est une solution de sécurité complète qui résulte d'un effort de longue haleine pour tenter d'allier protection maximale et encombrement minimal. S'appuyant sur l'intelligence artificielle, ESET Cyber Security Pro fait appel à des technologies avancées capables d'éliminer de manière proactive les infiltrations de virus, de vers, de chevaux de Troie, de logiciels espions, de logiciels publicitaires, de programmes malveillants furtifs et d'autres attaques provenant d'Internet sans nuire aux performances du système. Nouveautés de la version 6 ESET Cyber Security Pro version 6 comporte les mises à jour et améliorations suivantes : • Prise en charge de l'architecture 64 bits • Anti-hameçonnage - Empêche les faux sites Web qui se font passer pour des sites fiables d'avoir accès à vos renseignements personnels. • Mises à jour système - La version 6 de ESET Cyber Security Pro comprend différents correctifs et améliorations, y compris des notifications pour les mises à jour du système d'exploitation. Pour plus de détails à cet égard, consultez la section Mises à jour système. • États de la protection - Masque les notifications de l'écran État de la protection (par exemple, Protection de la messagerie désactivée ou Redémarrage de l'ordinateur requis) • Support à analyser - Certains types de supports peuvent être exclus de l'analyse en temps réel (disques durs locaux, supports amovibles, disques réseau) • Connexions réseau - affiche les connexions réseau sur votre ordinateur et vous permet de créer des règles pour ces connexions. Pour plus de détails sur les nouvelles fonctionnalités de ESET Cyber Security Pro, veuillez consulter l'article suivant, dans la Base de connaissances d'ESET : Exigences système Pour assurer les performances optimales de ESET Cyber Security Pro, la configuration matérielle et logicielle minimale requise est la suivante : Exigences système Architecture de processeur Intel 64 bits Système d’exploitation macOS 10.12 ou plus récent Mémoire 300 Mo Espace disque libre 200 Mo Installation Avant de commencer le processus d'installation, veuillez fermer tous les programmes ouverts sur votre ordinateur. ESET Cyber Security Pro contient des composants qui peuvent entrer en conflit avec d'autres logiciels antivirus pouvant être déjà installés sur votre ordinateur. ESET recommande vivement de supprimer tout autre logiciel antivirus pour éviter tout problème potentiel. Pour lancer l'Assistant d'installation, effectuez l'une des opérations suivantes : 1 • Si vous effectuez l'installation à partir d'un fichier téléchargé du site Web d'ESET, ouvrez le fichier et cliquez deux fois sur l'icône Installer. • Si vous effectuez l'installation à partir du CD/DVD d'installation, insérez-le dans l'ordinateur, ouvrez-le à partir de votre bureau ou de la fenêtre Finder et cliquez deux fois sur l'icône Installer. L'Assistant d'installation vous guidera dans la configuration de base. Pendant la phase initiale de l'installation, le fichier d'installation vérifiera automatiquement en ligne pour voir si une version plus récente est disponible. Si une version plus récente est trouvée, vous aurez alors la possibilité de télécharger la version plus récente avant de poursuivre le processus d'installation. Après avoir accepté le contrat de licence de l'utilisateur final, vous devrez sélectionner un mode d'installation parmi les modes suivants : • Installation standard • Installation personnalisée Installation standard Le mode d'installation standard comprend les options de configuration appropriées pour la majorité des utilisateurs. Ces paramètres offrent un maximum de sécurité, combiné à une excellente performance système. L'installation standard est l'option par défaut, donc l'option recommandée si vous n'avez aucune exigence particulière quant aux paramètres. 1. Dans la fenêtre ESET LiveGrid, sélectionnez votre option préférée et cliquez sur Continuer. Si vous décidez ultérieurement de modifier ce paramètre, vous pourrez le faire à l'aide de Configuration de LiveGrid. Pour plus de renseignements sur ESET Live Grid, consultez notre glossaire. 2. Dans la fenêtre Applications potentiellement indésirables, sélectionnez votre option préférée (voir la rubrique Qu'est-ce qu'une application potentiellement indésirable?) et cliquez sur Continuer. Si vous décidez ultérieurement de modifier ce paramètre, vous pourrez le faire à l'aide de Configuration avancée. 3. Cliquez sur Installer. Si vous y êtes invité, entrez votre mot de passe macOS et cliquez sur Installer le logiciel. Après l'installation de ESET Cyber Security Pro : macOS Big Sur (11) 1. Autoriser les extensions système. 2. Autoriser l'accès complet au disque. 2 3. Autorisez ESET à ajouter des configurations de mandataire. Vous recevrez la notification suivante : « ESET Cyber Security Pro » souhaite ajouter des configurations de mandataire. Lorsque vous recevez cette notification, cliquez sur Autoriser. Si vous cliquez sur Ne pas autoriser, la protection de l'accès Web ne fonctionnera pas. macOS 10.15 et versions plus anciennes 1. sur macOS 10.13 et sur les versions plus récentes, vous recevrez la notification Extension de système bloquée de votre système et la notification Votre ordinateur n'est pas protégé de ESET Cyber Security Pro. Pour accéder à toutes les fonctions de ESET Cyber Security Pro, vous devez autoriser les extensions de noyau sur votre appareil. Pour autoriser les extensions de noyau sur votre appareil, accédez à Préférences système > Sécurité et confidentialité et cliquez sur Autoriser pour autoriser les logiciels système du développeur ESET, spol. s.r.o. Pour obtenir de plus amples renseignements, consultez cet article de la base de connaissances. 2. Sur macOS 10.14 et versions ultérieures, vous recevrez la notification Votre ordinateur n'est pas complètement protégé de ESET Cyber Security Pro. Pour accéder à toutes les fonctions de ESET Cyber Security Pro, vous devez accorder l'accès complet au disque à ESET Cyber Security Pro. Cliquez sur Ouvrir les préférences système > Sécurité et confidentialité. Allez dans l'onglet Confidentialité et sélectionnez l'option Accès complet au disque. Cliquez sur l'icône de verrouillage pour activer la modification. Cliquez sur l'icône plus et sélectionnez l'application ESET Cyber Security Pro. Une notification vous demandera de redémarrer votre ordinateur. Cliquez sur Plus tard. Ne redémarrez pas votre ordinateur maintenant. Cliquez sur Recommencer dans la fenêtre de notification de ESET Cyber Security Pro ou redémarrez votre ordinateur. Pour obtenir de plus amples renseignements, consultez cet article de la base de connaissances. Une fois l'installation d'ESET Cyber Security Pro terminée, vous devriez exécuter une analyse de l'ordinateur pour vérifier la présence éventuelle de codes malveillants. À partir de la fenêtre principale du programme, cliquez sur Analyse de l'ordinateur > Analyse intelligente. Pour en savoir plus sur les analyses à la demande, consultez la section Analyse de l'ordinateur à la demande. Installation personnalisée Le mode d'installation personnalisée est destiné aux utilisateurs expérimentés qui veulent modifier les paramètres avancés pendant la procédure d'installation. • Serveur mandataire Si vous utilisez un serveur mandataire, vous pouvez maintenant en définir les paramètres en sélectionnant l'option J'utilise un serveur mandataire. Dans la fenêtre suivante, entrez l'adresse IP ou l'URL de votre serveur mandataire dans le champ Adresse. Dans le champ Port, précisez le port sur lequel le serveur mandataire accepte les connexions (3128 par défaut). Si le serveur mandataire exige une authentification, entrez un nom d'utilisateur et un mot de passe valides donnant accès à ce serveur. Si vous n'utilisez pas de serveur mandataire, sélectionnez l'option Je n'utilise pas de serveur mandataire. Si vous n'êtes pas sûr d'utiliser un serveur mandataire, sélectionnez Utiliser les paramètres système (recommandé) pour utiliser vos paramètres système actuels. • Privilèges Vous avez la possibilité de définir des utilisateurs ou des groupes privilégiés qui recevront des autorisations pour modifier la configuration du programme. À partir de la liste des utilisateurs affichée à gauche, sélectionnez les utilisateurs à Ajouter à la liste Utilisateurs privilégiés. Pour afficher tous les utilisateurs du système, sélectionnez l'option Afficher tous les utilisateurs. Si la liste des utilisateurs privilégiés reste vide, tous les utilisateurs sont jugés privilégiés. • ESET LiveGrid® Pour plus de renseignements sur ESET Live Grid, visitez notre glossaire. • Applications potentiellement indésirables Pour plus de renseignements sur applications potentiellement indésirables Live Grid, consultez notre glossaire. • Pare-feu Vous pouvez sélectionner le mode de filtrage du pare-feu. Pour obtenir plus de détails, consultez la rubrique Mode de filtrage.Après l'installation de ESET Cyber Security Pro : macOS Big Sur (11) 3 1. Autoriser les extensions système. 2. Autoriser l'accès complet au disque. 3. Autorisez ESET à ajouter des configurations de mandataire. Vous recevrez la notification suivante : « ESET Cyber Security Pro » souhaite ajouter des configurations de mandataire. Lorsque vous recevez cette notification, cliquez sur Autoriser. Si vous cliquez sur Ne pas autoriser, la protection de l'accès Web ne fonctionnera pas. macOS 10.15 et versions plus anciennes 1. Sur macOS 10.13 et versions ultérieures et sur les versions plus récentes, vous recevrez la notification Extension de système bloquée de votre système et la notification Votre ordinateur n'est pas protégé de ESET Cyber Security Pro. Pour accéder à toutes les fonctions de ESET Cyber Security Pro, vous devez autoriser les extensions de noyau sur votre appareil. Pour autoriser les extensions de noyau sur votre appareil, accédez à Préférences système > Sécurité et confidentialité et cliquez sur Autoriser pour autoriser les logiciels système du développeur ESET, spol. s.r.o. Pour obtenir de plus amples renseignements, consultez cet article de la base de connaissances. 2. Sur macOS 10.14 et versions ultérieures, vous recevrez la notification Votre ordinateur n'est pas complètement protégé de ESET Cyber Security Pro. Pour accéder à toutes les fonctions de ESET Cyber Security Pro, vous devez accorder l'accès complet au disque à ESET Cyber Security Pro. Cliquez sur Ouvrir les préférences système > Sécurité et confidentialité. Allez dans l'onglet Confidentialité et sélectionnez l'option Accès complet au disque. Cliquez sur l'icône de verrouillage pour activer la modification. Cliquez sur l'icône plus et sélectionnez l'application ESET Cyber Security Pro. Une notification vous demandera de redémarrer votre ordinateur. Cliquez sur Plus tard. Ne redémarrez pas votre ordinateur maintenant. Cliquez sur Recommencer dans la fenêtre de notification de ESET Cyber Security Pro ou redémarrez votre ordinateur. Pour obtenir de plus amples renseignements, consultez cet article de la base de connaissances. Une fois l'installation d'ESET Cyber Security Pro terminée, vous devriez exécuter une analyse de l'ordinateur pour vérifier la présence éventuelle de codes malveillants. À partir de la fenêtre principale du programme, cliquez sur Analyse de l'ordinateur > Analyse intelligente. Pour en savoir plus sur les analyses à la demande, consultez la section Analyse de l'ordinateur à la demande. Autoriser les extensions système Dans macOS 11 (Big Sur), les extensions du noyau ont été remplacées par des extensions système. Celles-ci doivent être approuvées par l'utilisateur pour que de nouvelles extensions système tierces puissent être chargées. Après l'installation de ESET Cyber Security Pro sur macOS 11 et sur les versions plus récentes, vous recevrez la notification Extensions système bloquées de votre système et la notification Votre ordinateur n'est pas protégé de ESET Cyber Security Pro. Pour accéder à toutes les fonctions de ESET Cyber Security Pro, vous devez autoriser les extensions système sur votre périphérique. Mise à jour de l'ancien macOS vers Big Sur. Si vous avez déjà installé ESET Cyber Security Pro et que vous allez passer à macOS Big Sur, vous devrez autoriser les extensions du noyau ESET manuellement après la mise à niveau. L'accès physique à la machine cliente est nécessaire. Lorsque l'accès se fait à distance, le bouton Autoriser est désactivé. Lorsque vous installez le produit ESET sur macOS Big Sur ou une version plus récente, vous devez autoriser les extensions système d'ESET manuellement. L'accès physique à la machine cliente est requis. Lorsque l'accès se fait à distance, cette option est désactivée. Autoriser les extensions système manuellement 1. Cliquez sur Ouvrir les préférences système ou sur Ouvrir les préférences de sécurité dans l'une des fenêtres d'alerte. 2. Cliquez sur l'icône du verrou en bas à gauche pour autoriser les modifications dans la fenêtre de paramétrage. 3. Utilisez votre Touch ID ou cliquez sur Utiliser le mot de passe et saisissez votre nom d'utilisateur et votre mot de passe, puis cliquez sur Déverrouiller. 4 4. Cliquez sur Détails. 5. Sélectionnez les deux options de ESET Cyber Security Pro.app. 6. Cliquez sur OK. Pour un guide détaillé étape par étape, consultez notre article de la base de connaissances. (Les articles de la base de connaissances ne sont pas disponibles dans toutes les langues.) Autoriser l'accès complet au disque Sur macOS 10.14, vous recevrez la notification Votre ordinateur est partiellement protégé de ESET Cyber Security Pro. Pour accéder à toutes les fonctions de ESET Cyber Security Pro, vous devez autoriser l'accès complet au disque à ESET Cyber Security Pro. 1. Cliquez sur Ouvrir les préférences système dans la fenêtre de dialogue d'alerte. 2. Cliquez sur l'icône du verrou en bas à gauche pour autoriser les modifications dans la fenêtre de paramétrage. 3. Utilisez votre Touch ID ou cliquez sur Utiliser le mot de passe et saisissez votre nom d'utilisateur et votre mot de passe, puis cliquez sur Déverrouiller. 4. Sélectionnez ESET Cyber Security Pro.app dans la liste. 5. Une notification de redémarrage de ESET Cyber Security Pro s'affiche. Cliquez sur Plus tard. 6. Sélectionnez Protection en temps réel du système de fichiers d'ESET dans la liste. Lorsque l'option Protection en temps réel du système de fichiers d'ESET ne s'affiche pas Si l'option Protection en temps réel du système de fichiers n'est pas présente dans la liste, vous devez autoriser les extensions système pour votre produit ESET. 7. Cliquez sur Redémarrer dans la fenêtre de dialogue d'alerte de ESET Cyber Security Pro ou redémarrez votre ordinateur. Pour des renseignements plus détaillés, consultez notre article de la base de connaissances. Activation de produit Après l'installation, la fenêtre Activation du produit est affichée automatiquement. Pour accéder à la boîte de dialogue d'activation du produit à tout moment, cliquez sur l'icône de ESET Cyber Security Pro qui se trouve dans la barre de menus de macOS (haut de l'écran), puis cliquez sur Activation du produit.... • Clé de licence - Une chaîne unique dans le format XXXX-XXXX-XXXX-XXXX-XXXX ou XXXX-XXXXXXXX qui est utilisée pour identifier le propriétaire de licence et pour activer la licence. Si vous avez acheté une trousse du produit en magasin, actiez votre produit à l'aide d'une Clé de licence. Cette clé se trouve généralement à l'intérieur ou sur la face arrière de l'emballage du produit. • Nom d'utilisateur et mot de passe - Si vous avez un nom d'utilisateur et un mot de passe, mais ne savez pas comment activer ESET Cyber Security Pro, cliquez sur J'ai un nom d'utilisateur et un mot de passe, que dois-je faire?. Vous serez redirigé vers my.eset.com, où vous pourrez convertir votre authentifiant en une Clé de licence. • Licence d'essai gratuite - Sélectionnez cette option si vous désirez évaluer ESET Cyber Security Pro avant de l'acheter. Inscrivez votre adresse courriel pour activer ESET Cyber Security Pro pour une durée limitée. Votre licence de test vous sera envoyée par courriel. Les licences d'essai ne peuvent être activées qu'une seule fois par client. • Acheter une licence - Si vous n'avez pas de licence et souhaitez en acheter une, cliquez sur Acheter une licence. Vous serez redirigé vers le site Web de votre distributeur ESETlocal. • Activer ultérieurement - Cliquez sur cette option si vous ne souhaitez pas activer votre licence tout de suite. Désinstallation Pour désinstaller ESET Cyber Security Pro, vous avez les choix suivant : • insérez le CD/DVD d'installation ESET Cyber Security Pro dans votre ordinateur, ouvrez-le à partir du bureau ou 5 de la fenêtre Finder et double-cliquez sur Désinstaller • ouvrez le fichier d'installation ESET Cyber Security Pro (.dmg) et double-cliquez sur Désinstaller • lancez Finder, ouvrez le dossier Applications qui se trouve sur votre disque dur, CTRL+cliquez sur l'icône ESET Cyber Security Pro et sélectionnez Afficher le contenu de la trousse. Ouvrez le dossier Contents > Helpers et double-cliquez sur l'icône Uninstaller. Aperçu La fenêtre principale de ESET Cyber Security Pro est divisée en deux sections principales. La fenêtre principale, du côté droit, affiche l'information qui correspond à l'option sélectionnée à partir du menu principal de gauche. Il est possible d'accéder aux sections suivantes à partir du menu principal : • Accueil - fournit de l'information sur l'état de protection de de l'ordinateur, du pare-feu, de la protection Web et de messagerie, ainsi que du Contrôle parental. • Analyse de l'ordinateur - Cette section vous permet de configurer et de lancer l'analyse de l'ordinateur à la demande (Analyse de l'ordinateur à la demande). • Mise à jour - Affiche l'information sur les mises à jour des modules de détection. • Réglage - choisissez cette option pour ajuster le niveau de sécurité de votre ordinateur. • Outils – Donne accès aux options Fichiers journaux, Planificateur, Quarantaine, Processus en cours et à d'autres fonctionnalités du programme. • Aide – Donne accès aux fichiers d'aide, à la base de connaissances sur Internet, au formulaire de demande d'assistance technique, ainsi qu'à de l'information supplémentaire sur le programme. Raccourcis clavier Raccourcis clavier utilisables dans ESET Cyber Security Pro : • cmd+, - affiche les préférences de ESET Cyber Security Pro, • cmd+O - redimensionne la fenêtre principale de l'interface utilisateur graphique de ESET Cyber Security Pro pour lui donner sa taille par défaut et la déplace au centre de l'écran, • cmd+Q - masque la fenêtre principale de l'interface utilisateur graphique de ESET Cyber Security Pro. Vous pouvez l'ouvrir en cliquant sur l'icône de ESET Cyber Security Pro située dans la barre de menus de macOS (dans le haut de l'écran), • cmd+W - ferme la fenêtre principale de l'interface utilisateur graphique de ESET Cyber Security Pro. Les raccourcis clavier suivants ne peuvent être utilisés que si l'option Utiliser le menu standard est activée sous Réglage > Établir les préférences de l'application... > Interface : • cmd+alt+L - Ouvre la section Fichiers journaux, • cmd+alt+S - Ouvre la section Planificateur, • cmd+alt+Q - Ouvre la section Quarantaine, Vérification de l'état de la protection Pour afficher l'état de la protection, cliquez sur Accueil dans le menu principal. Un résumé de l'état de fonctionnement des modules de ESET Cyber Security Pro s'affichera dans la fenêtre principale. 6 Que faire lorsque le programme ne fonctionne pas correctement Lorsqu'un module fonctionne correctement, une icône verte est affichée. Lorsqu'un module ne fonctionne pas correctement, un point d'exclamation rouge ou une notification orange est affiché. Des données supplémentaires sur le module et une solution permettant de corriger le problème s'affichent également. Pour changer l'état des différents modules, cliquez sur le lien bleu, sous chacun des messages de notification. S'il vous est impossible de résoudre un problème à l'aide des solutions proposées, vous pouvez chercher une solution dans la Base de connaissance ESET ou communiquer avec L'assistance à la clientèle ESET. Le Service à la clientèle répondra rapidement à vos questions à propos de ESET Cyber Security Pro.pour vous aider à trouver solution. Protection de l'ordinateur Vous pouvez accéder à la configuration de l'ordinateur dans Configuration > Ordinateur. Il indique l'état de la Protection en temps réel du système de fichiers et du Blocage des supports amovibles. Pour désactiver individuellement ces modules, faites passer le bouton du module voulu en mode DÉSACTIVÉ. Notez que cela peut réduire le niveau de protection de l'ordinateur. Pour accéder aux paramètres détaillés de chacun des modules, cliquez sur Configuration.... Protection antivirus et antispyware La protection antivirus vous protège des attaques malveillantes contre le système en modifiant les fichiers qui représentent des menaces potentielles. Si une menace comportant du code malveillant est détectée, le module Antivirus peut alors l'éliminer en la bloquant, puis en nettoyant, en supprimant ou en mettant en quarantaine l'objet infecté. 7 Généralités Dans la section Généralités (Configuration > Saisie des préférences de l'application... > Généralités), vous pouvez activer la détection des types suivants d'applications : • Applications potentiellement indésirables – Un logiciel gris ou une application potentiellement indésirable (PUA) désigne une vaste catégorie de logiciels, dont l'intention malveillante n'est pas aussi clairement établie qu'avec d'autres types de logiciels malveillants, tels que les virus ou les chevaux de Troie. Il peut cependant installer des logiciels indésirables supplémentaires, modifier le comportement ou les paramètres du périphérique numérique ou effectuer des activités non approuvées ou prévues par l'utilisateur. Pour en savoir plus sur ces types d'application, consultez le glossaire. • Applications potentiellement dangereuses - Ce sont des logiciels commerciaux, légitimes, qui peuvent être exploités par des pirates s'ils ont été installés sans le consentement de l'utilisateur. Cette classification inclut des programmes tels que les outils d'accès à distance, raison pour laquelle cette option est désactivée par défaut. • Applications suspectes - Ces applications incluent les programmes comprimés par des logiciels de compression ou de protection. Les différents types de logiciels de protection sont souvent utilisés par les auteurs de logiciels malveillants pour éviter la détection. Un logiciel de compression se définit comme un logiciel à extraction automatique d'exécutables qui combine plusieurs types de logiciels malveillants dans un seul logiciel. Les plus communs sont UPX, PE_Compact, PKLite et ASPack. Un même logiciel malveillant peut être détecté différemment, lorsque comprimé avec différents logiciels de compression. Les logiciels de compression peuvent également faire varier leurs signatures avec le temps, ce qui rend les logiciels malveillants encore plus difficiles à détecter et à supprimer. Pour configurer les exclusions pour le système de fichiers, le Web ou la messagerie, cliquez sur le bouton Configuration.... Exclusions Dans la section Exclusions, vous pouvez exclure de l'analyse certains fichiers/dossiers, applications ou adresses IP/IPv6. Les fichiers et dossiers de la liste présentée dans l'onglet Système de fichiers sera exclue de tous les analyseurs : au démarrage, en temps réel et à la demande (analyse de l'ordinateur). • Chemin - Le chemin d'accès aux fichiers et dossiers exclus • Menace - Si le nom d'une menace est indiqué à côté d'un fichier exclu, cela signifie que le fichier est seulement exclu pour cette menace sans faire l'objet d'une exclusion complète. Si ce fichier devient ensuite infecté par d'autres logiciels malveillants, ceux-ci seront détectés par le module antivirus. • - Crée une nouvelle exclusion. Entrez le chemin vers un objet (vous pouvez également utiliser les caractères génériques * et ?) ou sélectionnez le dossier ou le fichier dans l'arborescence. • - supprime les entrées sélectionnées • Par défaut - annule toutes les exclusions À partir de l'onglet Web et courriel, vous pouvez exclure certaines Applications ou Adresses IP/IPv6 de l'analyse de protocole. Protection au démarrage La vérification des fichiers au démarrage analyse automatiquement les fichiers au démarrage du système. Par défaut, cette analyse est effectuée régulièrement comme tche planifiée lorsqu'un utilisateur ouvre une session ou après une mise à jour réussie des modules de détection. Pour modifier les paramètres du moteur ThreatSense applicables à l'analyse au démarrage, cliquez sur le bouton Configuration. Vous pourrez en apprendre plus à propos du moteur ThreatSense en lisant cette section. 8 Protection en temps réel du système de fichiers La protection en temps réel du système de fichiers vérifie tous les types de supports et l'analyse peut être déclenchée par différents événements. À l'aide de la technologie ThreatSense (décrite dans la rubrique Réglage des paramètres du moteur ThreatSense ), la protection en temps réel du système de fichiers peut varier, selon qu'il s'agisse de fichiers nouvellement créés ou des fichiers existants. Les fichiers nouvellement créés peuvent être contrôlés avec plus de précision. Par défaut, tous les fichiers sont analysés lorsqu'ils sont ouverts, créés ou exécutés. Il est recommandé de conserver ces paramètres par défaut, car ils offrent le niveau maximum de protection en temps réel pour votre ordinateur. La protection en temps réel est lancée au démarrage du système et assure une analyse ininterrompue. Dans des cas particuliers (par ex., en cas de conflit avec un autre analyseur en temps réel), il est possible d'interrompre la protection en temps réel en cliquant sur l'icône ESET Cyber Security Pro située dans la barre de menus (dans le haut de l'écran), puis en sélectionnant Désactiver la protection en temps réel du système de fichiers. La protection en temps réel du système peut également être désactivée à partir de la fenêtre principale du programme (cliquez sur Configuration > Ordinateur et basculez Protection en temps réel du système de fichiers à DÉSACTIVÉ). Les types de supports suivants peuvent être exclus de l'analyse en Real-time. • Disques locaux - Disques durs du système • Supports amovibles - CD/DVD, les périphériques de stockage USB, les périphériques Bluetooth, etc. • Supports réseau - tous les disques mappés Nous vous recommandons d'utiliser les paramètres par défaut et de ne modifier les exclusions d'analyse que dans des cas particuliers, par exemple lorsque l'analyse de certains supports ralentit de manière significative les transferts de données. Pour modifier les paramètres avancés de la protection du système en temps réel, allez à Configuration > Saisie des préférences de l'application... (ou appuyez sur cmd+,) > Protection en temps réel, puis cliquez sur Réglage... situé à côté de Options avancées (décrites dans Options d'analyse avancées). Options avancées Dans cette fenêtre, vous pouvez définir quels types d'objets sont analysés par le moteur ThreatSense. Pour plus de détails sur les Compresseurs exécutables, les Archives auto-extractibles et les Heuristiques avancées, consultez la rubrique ThreatSense Configuration des paramètres du moteur. Il est déconseillé d'effectuer des modifications dans la section Paramètres par défaut des archives, à moins que cela ne soit nécessaire pour résoudre un problème particulier, puisque les valeurs d'imbrication élevées des archives peuvent ralentir la performance du système. Paramètres ThreatSense pour les fichiers exécutés - Par défaut, les heuristiques avancées sont utilisées lorsque des fichiers sont exécutés. Nous vous recommandons fortement de conserver l'Optimisation intelligente et Live Grid d'ESET activés afin de réduire les effets sur la performance du système. Augmenter la compatibilité des volumes réseau - cette option augmente les performances lors de l'accès aux fichiers sur le réseau. Elle doit être activée si vous rencontrez des ralentissements lors de l'accès aux lecteurs réseau. Cette fonction utilise le coordinateur du système de fichiers sur macOS 10.10 et ultérieur. Soyez conscient que toutes les applications ne prennent pas en charge le coordinateur de fichier; par exemple Microsoft Word 2011 ne le prend pas en charge, alors que Word 2016 le fait. À quel moment faut-il modifier la configuration de 9 la protection en temps réel La protection en temps réel est le composant principal de la sécurisation du système à l'aide de ESET Cyber Security Pro. Soyez très prudent lorsque vous en modifiez les paramètres. Il est recommandé de ne changer les paramètres de ce module que dans des cas précis. Par exemple, lorsqu'il y a conflit avec une autre application. Après avoir installé ESET Cyber Security Pro, tous les paramètres sont optimisés pour garantir le niveau maximal de sécurité système pour les utilisateurs. Pour restaurer les paramètres par défaut, cliquez sur Par défaut dans la partie inférieure gauche de la fenêtre Protection en temps réel (Configuration > Saisie des préférences de l'application... > Protection en temps réel). Vérification de la protection en temps réel Pour vous assurer que la protection en temps réel est fonctionnelle et détecte les virus, téléchargez le fichier test sur eicar.com et vérifiez si ESET Cyber Security Pro l'identifie comme une menace. Ce fichier test est un fichier inoffensif spécial pouvant être détecté par tous les programmes antivirus. Il a été créé par l'institut EICAR (European Institute for Computer Antivirus Research) pour tester la fonctionnalité des programmes antivirus. Que faire si la protection en temps réel ne fonctionne pas Dans ce chapitre, nous décrivons les situations problématiques qui peuvent survenir avec la Protection en temps réel et la façon de les résoudre. La protection en temps réel est désactivée Si, par inadvertance, un utilisateur désactive la Protection en temps réel, elle doit être réactivée. Pour réactiver la Protection en temps réel, allez à Configuration > Ordinateur et basculez la Protection en temps réel du système de fichiers à ACTIVÉ. De manière alternative, vous pouvez activer la Protection en temps réel du système de fichiers dans la fenêtre des préférences de l'application sous Protection en temps réel en sélectionnant l'option Activer la protection en temps réel du système de fichiers. La protection en temps réel ne détecte ni ne nettoie les infiltrations Assurez-vous qu'aucun autre programme antivirus n'est installé sur votre ordinateur. Si deux programmes de protection en temps réel sont activés en même temps, il peut y avoir conflit entre les deux. Nous recommandons de désinstaller tout autre antivirus pouvant se trouver sur votre système. La protection en temps réel ne démarre pas Si la protection en temps réel ne démarre pas au moment du lancement du système, cela peut être dû à des conflits avec d'autres programmes. Si tel est le cas, veuillez contacter le Service à la clientèle ESET. Analyse de l'ordinateur à la demande Si vous soupçonnez que votre ordinateur est infecté (en raison d'un comportement anormal), exécutez Analyse intelligente pour détecter les infiltrations dans votre ordinateur. Pour une protection maximale, il est recommandé d'effectuer une analyse routinière de l'ordinateur par mesure de sécurité, et non seulement lorsqu'une infection est soupçonnée. Une analyse régulière pourra détecter des infiltrations n'ayant pas été détectées par l'analyseur en temps réel lors de leur enregistrement sur le disque. Cela peut se produire si l'analyseur en temps réel est désactivé au moment de l'infection ou si les modules de détection ne sont pas à jour. Nous recommandons d'exécuter une analyse à la demande de l'ordinateur au moins une fois par mois. Cette analyse peut être configurée comme tche planifiée dans Outils > Planificateur. 10 Type d'analyse Deux types d'analyse de l'ordinateur à la demande sont offerts. L'analyse intelligente analyse rapidement le système sans exiger de reconfiguration des paramètres d'analyse. L'analyse personnalisée permet, quant à elle, de sélectionner l'un des profils d'analyse prédéfinis ainsi que de choisir les cibles particulières de l'analyse. Analyse intelligente L'analyse intelligente permet de lancer rapidement une analyse de l'ordinateur et de nettoyer les fichiers infectés sans intervention de l'utilisateur. Son principal avantage est sa facilité d'utilisation n'exigeant pas de configuration détaillée de l'analyse. L'analyse intelligente vérifie tous les fichiers dans tous les dossiers et nettoie ou supprime automatiquement les infiltrations détectées. Le niveau de nettoyage est automatiquement réglé à sa valeur par défaut. Pour plus de détails sur les types de nettoyage, consultez la rubrique Nettoyage. Analyse personnalisée L'analyse personnalisée est la solution optimale si vous voulez préciser des paramètres d'analyse tels que les cibles et les méthodes d'analyse. L'avantage d'utiliser l'analyse personnalisée est la possibilité de configurer les paramètres de manière détaillée. Différentes configurations peuvent être enregistrées comme profils d'analyse définis par l'utilisateur, ce qui peut être utile pour effectuer une analyse plusieurs fois en utilisant les mêmes paramètres. Pour sélectionner les cibles à analyser, sélectionnez Analyse de l'ordinateur > Analyse personnalisée, puis Cibles à analyser à partir de l'arborescence. Une cible d'analyse peut aussi être indiquée plus précisément en entrant le chemin du dossier ou des fichiers à inclure. Si vous ne voulez qu'analyser le système sans effectuer de nettoyage supplémentaire, sélectionnez Analyser sans nettoyer. Vous pouvez aussi choisir parmi trois niveaux de nettoyage en cliquant sur Configuration... > Nettoyage. 11 Analyse personnalisée L'exécution des analyses personnalisées est recommandée pour les utilisateurs avancés ayant une expérience antérieure avec l'utilisation de programmes antivirus. Cibles à analyser La structure en arborescence des cibles à analyser vous permet de sélectionner les fichiers et dossiers à analyser pour y détecter la présence de virus. Les dossiers peuvent être sélectionnés conformément aux paramètres d'un profil. Une cible d'analyse peut aussi être précisée de façon spécifique en entrant le chemin du dossier ou des fichiers à inclure dans l'analyse. Sélectionnez des cibles à partir de l'arborescence qui dresse la liste de tous les dossiers dans l'ordinateur en cochant la case qui correspond au fichier ou au dossier donné. Profils d'analyse Vos paramètres d'analyse préférés peuvent être enregistrés pour analyse future. Nous vous recommandons de créer un profil différent (avec différentes cibles et méthodes, ainsi que d'autres paramètres d'analyse) pour chacune des analyses utilisées régulièrement. Pour créer un nouveau profil à partir du menu principal, cliquez sur Configuration > Saisie des préférences de l'application... (ou appuyez sur cmd+,) > Analyse de l'ordinateur, puis cliquez sur Modifier... adjacent à la liste des profils actuels. Pour vous aider à créer un profil d'analyse répondant à vos besoins, consultez la rubrique Configuration du moteur ThreatSense pour obtenir une description de chacun des paramètres de configuration de l'analyse. Exemple : Imaginez que vous vouliez créer votre propre profil d'analyse et que la configuration associée au profil Analyse intelligente vous convienne en partie, mais que vous ne voulez ni analyser les fichiers exécutables compressés par un compresseur d'exécutables ni les applications potentiellement dangereuses et que vous voulez également utiliser un nettoyage strict. Dans la fenêtre Liste des profils de l'analyseur à la demande, saisissez le nom du profil, cliquez sur le bouton Ajouter et confirmez le tout en appuyant sur OK. Réglez ensuite les paramètres selon vos exigences en configurant le moteur ThreatSense et les cibles à analyser. Si vous voulez arrêter le système d'exploitation et éteindre l'ordinateur une fois l'analyse à la demande complétée, utilisez l'option Éteindre l'ordinateur après l'analyse. 12 Configuration du moteur ThreatSense ThreatSense est une technologie propriétaire d'ESET comprenant plusieurs méthodes complexes de détection de menaces. Cette technologie proactive fournit également une protection durant les premières heures de propagation d'une nouvelle menace. Elle utilise une combinaison de plusieurs méthodes (analyse de code, émulation de code, signatures génériques, etc.) qui se conjuguent pour améliorer sensiblement la sécurité du système. Ce moteur d'analyse est capable de contrôler simultanément plusieurs flux de données, maximisant ainsi l'efficacité et le taux de détection. La technologie ThreatSense empêche également les rootkits. Les options de configuration de la technologie ThreatSense vous permettent également de préciser plusieurs paramètres d'analyse : • les types de fichiers et extensions à analyser; • la combinaison de plusieurs méthodes de détection; • les niveaux de nettoyage, etc. Pour ouvrir une fenêtre de configuration, cliquez sur Configurer > Entrer les préférences de l'application (ou appuyez sur cmd+,) et cliquez sur le bouton Configurer du moteur ThreatSense situé dans les modules Protection au démarrage, Protection en temps réel et Analyse de l'ordinateur, qui utilisent tous la technologie ThreatSense. (Voir ci-dessous). Chaque scénario de sécurité peut exiger une configuration différente. Sachant cela, ThreatSense peut être configuré individuellement pour les modules de protection suivants : • Protection au démarrage - Vérification automatique des fichiers de démarrage • Protection en temps réel - Protection en temps réel du système de fichiers • Analyse de l'ordinateur - Analyse de l'ordinateur à la demande • Protection de l'accès Web • Protection du courriel Les paramètres de ThreatSense sont spécifiquement optimisés pour chaque module et leur modification peut grandement affecter le fonctionnement du système. Ainsi, changer les paramètres pour toujours analyser les fichiers exécutables compressés par un compresseur d'exécutables ou activer l'heuristique avancée dans le module de protection en temps réel du système de fichiers pourrait entraîner un ralentissement du système. Il est donc recommandé de laisser inchangés les paramètres par défaut de ThreatSense pour tous les modules, à l'exception du module Analyse de l'ordinateur. Objets La section Objets vous permet de définir les fichiers qui seront analysés pour détecter des infiltrations. • Liens symboliques - (analyse de l'ordinateur seulement) Analyse des fichiers contenant une chaîne de caractères qui est interprétée et suivie par le système d'exploitation comme chemin vers un autre fichier ou dossier. • Fichiers courriel - (Cet objet ne s'applique pas à la protection en temps réel) analyse les fichiers courriel. • Boîtes aux lettres - (Cet objet ne s'applique pas à la protection en temps réel) analyse les boîtes aux lettres de l'utilisateur dans le système. Une utilisation inappropriée de cette option pourrait entraîner un conflit avec votre logiciel de courriel client. Pour obtenir de l'information supplémentaire sur les avantages et désavantages de cette option, lisez cet article sur la base de connaissances. • Archives - (Cet objet ne s'applique pas à la protection en temps réel) analyse les fichiers compressés dans des archives (.rar, .zip, .arj, .tar, etc.). • Archives à extraction automatique - (Cet objet ne s'applique pas à la protection en temps réel) analyse les fichiers contenus dans des fichiers d'archives à extraction automatique. • Compresseurs exécutables - À la différence des types d'archives standard, ces fichiers se décompressent dans la mémoire. Lorsque cette option est sélectionnée, les compresseurs statiques standard (par ex. UPX, yoda, ASPack, FGS) seront aussi analysés. 13 Options Dans la section Options, vous pouvez choisir les méthodes utilisées lors de l'analyse du système. Les options suivantes sont disponibles : • Heuristiques - L'heuristique utilise un algorithme qui analyse l'activité (malveillante) des programmes. Le principal avantage de la détection heuristique est la possibilité de détecter de nouveaux logiciels malveillants qui n'existaient pas précédemment. • Heuristiques avancées - Les heuristiques avancées désignent un algorithme heuristique unique développé par ESET et optimisé pour la détection de vers informatiques et de chevaux de Troie écrits dans des langages de programmation de haut niveau. La capacité de détection du programme augmente sensiblement grce à l'heuristique avancée. Nettoyage Les paramètres de nettoyage déterminent le comportement de l'analyseur lors du nettoyage des fichiers infectés. Trois niveaux de nettoyage sont possibles : • Aucun nettoyage - Les fichiers infectés ne sont pas nettoyés automatiquement. Le programme affiche alors une fenêtre d'avertissement et vous laisse choisir une action. • Nettoyage standard - Le programme tente de nettoyer ou de supprimer automatiquement tout fichier infecté. S'il est impossible de sélectionner automatiquement la bonne action, le programme proposera différentes actions complémentaires. Cette sélection s'affiche également si une action prédéfinie ne peut être menée à bien. • Nettoyage strict - Le programme nettoiera ou supprimera tous les fichiers infectés (y compris les archives). Les seules exceptions sont les fichiers système. S'il est impossible de nettoyer un fichier, vous recevrez une notification vous demandant de sélectionner le type d'action à entreprendre. Fichiers d'archive En mode de nettoyage Standard par défaut, les fichiers d'archives sont supprimés en entier seulement si tous les fichiers contenus dans l'archive sont infectés. Si une archive contient des fichiers légitimes et des fichiers infectés, elle ne sera pas supprimée. Si un fichier d'archive infecté est détecté en mode Nettoyage strict, l'archive sera supprimée en entier, même si elle contient des fichiers intacts. Analyse d'archives En mode de nettoyage Standard par défaut, les fichiers d'archives sont supprimés en entier seulement si tous les fichiers contenus dans l'archive sont infectés. Si une archive contient des fichiers légitimes et des fichiers infectés, elle ne sera pas supprimée. Si un fichier d'archive infecté est détecté en mode Nettoyage strict, l'archive sera supprimée en entier, même si elle contient des fichiers intacts. Exclusions L'extension est la partie du nom de fichier située après le point. Elle définit le type et le contenu du fichier. Cette section de la configuration des paramètres de ThreatSense permet de définir les types de fichiers qui seront exclus de l'analyse. Par défaut, tous les fichiers sont analysés, quelle que soit leur extension. N'importe quelle extension peut être ajoutée à la liste des fichiers exclus de l'analyse. Les boutons Ajouter et d'activer ou d'interdire l'analyse des fichiers portant certaines extensions. Supprimer vous permettent L'exclusion de fichiers de l'analyse peut parfois être nécessaire lorsque l'analyse de certains types de fichiers empêche le fonctionnement approprié du programme. Par exemple, il est recommandé d'exclure les fichiers log, cfg et tmp. Le bon format à utiliser lors de la saisie des extensions de fichier est : 14 log cfg tmp Limites La section Limites permet de préciser la taille maximale des objets et les niveaux d'imbrication des archives à analyser : • Taille maximale : Définit la taille maximale des objets à analyser. Une fois la taille maximale définie, le module antivirus n'analysera que les objets d'une taille inférieure à celle indiquée. Cette option ne devrait être modifiée que par des utilisateurs expérimentés ayant des raisons précises d'exclure de l'analyse des objets de plus grande taille. • Durée maximale de l'analyse : Précise la durée maximale pour l'analyse d'un objet. Si la valeur de ce champ a été définie par l'utilisateur, le module antivirus cessera d'analyser un objet une fois ce temps écoulé, que l'analyse soit finie ou non. • Niveau d'imbrication maximum : Indique le niveau maximal d'analyse des archives. Il n'est pas recommandé de modifier la valeur par défaut (10). Dans des circonstances normales, il n'y a aucune raison de le faire. Si l'analyse prend fin prématurément en raison du nombre d'archives imbriquées, l'archive restera non vérifiée. • Taille maximale du fichier : Cette option permet de préciser la taille maximale des fichiers (lors de leur extraction) à analyser, contenus dans les archives. Si l'analyse d'une archive prend fin prématurément en raison de cette limite, cette dernière restera non vérifiée. Autres Activer l'optimisation intelligente Lorsque l'optimisation intelligente est activée, les paramètres sont optimisés afin d'assurer le niveau d'analyse le plus efficient tout en conservant la vitesse d'analyse la plus élevée. Les différents modules de protection effectuent une analyse intelligente, utilisant pour ce faire différentes méthodes d'analyse. L'optimisation intelligente n'est pas définie de façon rigide dans le produit. L'équipe de développement ESET apporte continuellement des modifications qui seront ensuite intégrées dans ESET Cyber Security Pro par l'entremise de mises à jour régulières. Si l'optimisation intelligente est activée, seuls les paramètres définis par l'utilisateur dans le moteur ThreatSense utilisé pour ce module particulier seront appliqués au moment d'effectuer une analyse. Analyser le flux alternatif de données (analyse à la demande seulement) Les flux de données alternatifs utilisés par le système de fichiers sont des associations de fichiers et de dossiers qui sont invisibles pour les techniques d'analyse ordinaires. De nombreuses infiltrations tentent d'éviter la détection en se faisant passer pour des flux de données alternatifs. Une infiltration est détectée Les infiltrations peuvent atteindre le système à partir de différents points d'entrée : pages Web, dossiers partagés, courriels ou périphériques amovibles (USB, disques externes, CD, DVD, etc.). Si votre ordinateur montre des signes d'une infection par logiciel malveillant, si, par exemple, vous remarquez un ralentissement, des blocages fréquents, etc., nous vous recommandons d'effectuer les opérations suivantes : 1. Cliquez sur Analyse de l'ordinateur. 2. Cliquez sur Analyse intelligente (pour plus de détails, consultez la rubrique Analyse intelligente). 3. Une fois l'analyse terminée, consultez le journal pour connaître le nombre de fichiers analysés, infectés et nettoyés. 15 Si vous ne souhaitez analyser qu'une certaine partie de votre disque, cliquez sur Analyse personnalisée et sélectionnez les cibles à analyser. À titre d'exemple général de la façon dont les infiltrations sont traitées dans ESET Cyber Security Pro, supposons qu'une infiltration est détectée par la protection en temps réel du système de fichiers qui utilise le niveau de nettoyage par défaut. La protection en temps réel tentera alors de nettoyer ou de supprimer le fichier. Si aucune action prédéfinie n'est disponible pour le module de protection en temps réel, vous serez invité à sélectionner une option dans une fenêtre d'avertissement. Les options Nettoyer, Supprimer et Aucune action sont généralement disponibles. Il n'est pas recommandé de sélectionner Aucune action, car les fichiers infectés resteraient en état infecté. Cette option n'est destinée à être utilisée que dans les situations où vous êtes certain que le fichier est inoffensif et a été détecté par erreur. Nettoyage et suppression Appliquez le nettoyage si un fichier a été attaqué par un virus qui lui a transmis un programme malveillant. Dans ce cas, tentez d'abord de nettoyer le fichier infecté pour le restaurer dans son état d'origine. Si le fichier se compose uniquement d'un programme malveillant, il sera alors supprimé. Suppression de fichiers dans des archives En mode de nettoyage par défaut, l'archive entière n'est supprimée que si elle ne contient que des fichiers infectés et aucun fichier sain. Autrement dit, les archives ne sont pas supprimées si elles contiennent aussi des fichiers sains. Cependant, soyez prudent si vous choisissez Nettoyage strict, car dans ce mode, l'archive sera supprimée si elle comprend au moins un fichier infecté, quel que soit l'état des autres fichiers qu'elle contient. Analyse et blocage du support amovible ESET Cyber Security Pro peut effectuer une analyse à la demande des supports amovibles insérés (CD, DVD, USB, etc.). Sur macOS 10.15, ESET Cyber Security Pro est également capable d'analyser d'autres supports externes. Analyse des supports amovibles sur macOS 11 et les versions ultérieures ESET Cyber Security Pro installé sur macOS 11 et les versions ultérieures permet d'analyser uniquement les périphériques de stockage. 16 Les supports amovibles peuvent contenir un programme malveillant et représenter un risque pour votre ordinateur. Pour bloquer un support amovible, cliquez sur Réglage du blocage des supports (voir l'image cidessus) ou allez dans le menu principal et cliquez surRéglage > Établir les préférences d'application... > > Média dans la fenêtre principale du programme et sélectionnez Activer le blocage des supports amovibles. Pour permettre l'accès à certains types de supports, décochez les supports voulus. Accès au CD-ROM Si vous voulez autoriser l'accès au lecteur de CD-ROM externe connecté à votre ordinateur par un cble USB, décochez l'option CD-ROM. Anti-hameçonnage Le terme hameçonnage (« phishing » en anglais) désigne une activité frauduleuse utilisant des techniques de piratage social afin de manipuler les utilisateurs afin d'obtenir leurs données confidentielles. Le hameçonnage est souvent utilisé pour accéder à des données sensibles, telles que numéros de comptes bancaires, les numéros de cartes de crédit, les NIP ou les noms d'utilisateur et mots de passe. Nous vous recommandons de laisser la fonction Antihameçonnage activée(Réglage > Établir les préférences de l'application... > > Protection antihameçonnage). Toutes les attaques potentielles de hameçonnage provenant de sites Web ou de domaines dangereux seront bloquées et une notification qui vous informe de l'attaque s'affichera. Pare-feu Le pare-feu contrôle tout le trafic sur le réseau, depuis et vers le système, en autorisant ou refusant les connexions au réseau individuelles en se basant sur les règles de filtrages spécifiées. Il fournit une protection contre les attaques en provenance d'ordinateurs distants et permet de bloquer certains services. Il fournit également une protection antivirus pour les protocoles HTTP, POP3 et IMAP. Exceptions d'analyse ESET Cyber Security Pro n'analyse pas les protocoles chiffrés HTTPS, POP3S et IMAPS. Vous pouvez accéder à la configuration du pare-feu dans Configuration > Pare-feu. Elle permet de régler le mode de filtrage, les règles et les paramètres détaillés. Vous pouvez également accéder à des paramètres plus détaillés du programme à partir d'ici. Si vous mettez Bloquer tout le trafic réseau : déconnecter le réseau sur ACTIVÉ, toutes les communications entrantes et sortantes seront bloquées par le pare-feu. N'utiliser cette option que lorsque vous soupçonnez des risques critiques au niveau de la sécurité exigeant que le système soit déconnecté du réseau. 17 Modes de filtrage Trois modes de filtrage sont possibles avec le pare-feu de ESET Cyber Security Pro. Les paramètres du mode de filtrage se trouvent dans les préférences de ESET Cyber Security Pro (appuyez sur cmd+,) > Pare-feu. Le comportement du pare-feu change en fonction du mode sélectionné. Les modes de filtrage affectent également le niveau d'interaction de l'utilisateur. Tout le trafic est bloqué - Toutes les connexions, tant entrante que sortantes, seront bloquées. Auto avec exceptions - Le mode par défaut. Ce mode convient aux utilisateurs qui préfèrent un usage facile et pratique du pare-feu sans avoir à définir de règles. Le mode automatique autorise le trafic sortant standard du système donné et bloque toutes les connexions entrantes non initiées par le réseau. Vous pouvez également ajouter des règles personnalisées, définies par l'utilisateur. Mode interactif - Permet de créer une configuration personnalisée pour le pare-feu. Lors de la détection d'une communication pour laquelle il n'existe aucune règle qui s'y applique, une boîte de dialogue s'affiche pour signaler une connexion inconnue. Cette boîte de dialogue permet d'autoriser ou de refuser la communication, cette décision pouvant être mémorisée comme nouvelle règle pour le pare-feu. Si vous choisissez de créer une règle à ce moment, toutes les connexions futures de ce type seront autorisées ou refusées conformément à la règle. Pour enregistrer de l'information détaillée sur toutes les connexions bloquées dans un fichier journal, sélectionnez Consigner toutes les connexions bloquées. Pour examiner les fichiers journaux du pare-feu, cliquez sur Outils > Journaux dans le menu principal, puis sélectionnez Pare-feu dans le menu déroulant Journal. Règles du pare-feu Les règles de pare-feu sont un ensemble de conditions qui sont utilisées pour tester toutes les connexions réseau et déterminer les actions appropriées pour ces conditions. Dans le pare-feu, vous pouvez définir l'action à prendre si une connexion définie par une règle est établie. Les connexions entrantes sont initiées par un ordinateur distant qui tente d'établir une connexion avec le système local. Les connexions sortantes fonctionnent dans le sens opposé – le système local communique avec l'ordinateur distant. Si une nouvelle communication inconnue est détectée, il faut faire preuve de prudence au moment de décider de l'autoriser ou de la rejeter. Les connexions non sollicitées, non sécurisées ou inconnues posent un risque pour la sécurité du système. Si une telle connexion est établie, il est recommandé de faire très attention à l'ordinateur distant et aux applications qui tentent de se connecter à votre ordinateur. Beaucoup d'infiltrations essaient d'obtenir et d'envoyer des données personnelles ou de télécharger d'autres applications malveillantes sur les postes de travail hôtes. Le pare-feu vous permet de détecter et de mettre fin à de telles connexions. Par défaut, les applications signées par Apple peuvent accéder automatiquement au réseau. Si vous souhaitez 18 désactiver cette option, désélectionnez Autoriser le logiciel signé par Apple à accéder automatiquement au réseau. Création de nouvelles règles L'onglet Règles contient une liste de toutes les règles appliquées au trafic généré par des applications individuelles. Des règles sont automatiquement ajoutées en fonction des réponses de l'utilisateur à une nouvelle communication. 1. Pour créer une nouvelle règle, cliquez sur Ajouter, entrez un nom pour cette règle, puis glissez et déposez l'icône de l'application dans la zone vide ou cliquez sur Parcourir pour chercher le programme dans le dossier /Applications. Pour appliquer la règle à toutes les applications installées sur votre ordinateur, sélectionnez l'option Toutes les applications. 2. Dans la fenêtre suivante, vous devez spécifier l'action (autoriser ou refuser la communication entre l'application sélectionnée et le réseau) et la direction de la communication (entrante, sortante ou les deux). Vous pouvez enregistrer toutes les communications liées à cette règle dans un fichier journal. Pour ce faire, sélectionnez l'option Règle de journal. Pour examiner les journaux, cliquez sur Outils > Journaux du menu principal de ESET Cyber Security Pro et sélectionnez Pare-feu dans le menu déroulant Journal. 3. Dans la section Protocole/ports, sélectionnez le protocole qu'utilise l'application pour communiquer, ainsi que les numéros de ports (si le protocole TCP ou UDP est sélectionné). La couche de protocole de transport assure un transfert sûr et efficace des données. 4. Pour terminer, indiquez le critère de Destination (adresse IP plage, sous-réseau, Ethernet ou Internet) pour la règle. Zones de pare-feu Une zone représente l'ensemble des adresses réseau qui constituent un groupe logique. Chaque adresse d'un groupe donné se voit attribuer des règles similaires définies au niveau global du groupe. Ces zones peuvent être modifiées en cliquant sur Ajouter. Entrez un Nom et une Description (facultative) pour cette zone. Choisissez ensuite le profil auquel cette zone appartiendra, puis ajoutez une adresse IPv4/IPv6, une plage d'adresses, un sous-réseau, un réseau Wi-Fi ou une interface. Profils du pare-feu Les profils vous permettent de contrôler le comportement du pare-feu de ESET Cyber Security Pro. Lors de la création ou de la modification d'une règle du pare-feu, vous pouvez l'attribuer à un profil particulier. Lorsque vous sélectionnez un profil, seules les règles générales (celles qui ne s'appliquent à aucun profil en particulier) et les règles attribuées à ce profil sont appliquées. Vous pouvez ainsi créer plusieurs profils auxquels sont attribuées différentes règles afin de pouvoir modifier facilement le comportement du pare-feu. Journaux du pare-feu Le pare-feu de ESET Cyber Security Pro enregistre tous les événements importants dans un fichier journal. Pour examiner les fichiers journaux du pare-feu, cliquez sur Outils > Journaux dans le menu principal, puis sélectionnez Pare-feu dans le menu déroulant Journal. Les fichiers journaux sont un outil précieux pour la détection des erreurs et des intrusions dans votre système. Le journal du pare-feu d'ESET contient les données suivantes : • la date et l'heure de l'événement • le nom de l'événement • Source • l'adresse réseau cible 19 • le protocole de communication réseau • Règle appliquée • l'application visée • Utilisateur Une analyse approfondie de ces données peut permettre de détecter les tentatives qui risquent de compromettre la sécurité du système. De nombreux autres facteurs indiquent des risques de sécurité potentiels dont il est possible de s'en protéger grce à l'utilisation d'un pare-feu. On peut citer entre autre : trop de connexions en provenance de sites inconnus, plusieurs tentatives d'établissement de connexions, des communications issues d'applications inconnues ou l'utilisation de numéros de ports inhabituels. Protection Web et messagerie Pour accéder à la protection Web et courriel à partir du menu principal, cliquez sur Configuration > Web et messagerie. D'ici, vous pouvez également accéder aux paramètres détaillés de chacun des modules en cliquant sur Configuration.... • Protection de l'accès Web - surveille la communication HTTP entre les navigateurs Web et les serveurs distants. • Protection du logiciel de courriel client - elle permet de contrôler les communications par courriel reçues par les protocoles POP3 et IMAP. • Protection anti-hameçonnage - bloque les attaques de hameçonnage potentielles provenant de sites Web ou de domaines. Exceptions d'analyse ESET Cyber Security Pro n'analyse pas les protocoles chiffrés HTTPS, POP3S et IMAPS. Protection Web La protection de l'accès Web surveille les communications entre les navigateurs Web et les serveurs à distance, conformément aux règles du protocole HTTP (protocole de transfert hypertexte). Le filtrage Web peut être effectué en définissant les numéros de port pour les communications HTTP ou les adresses URL Ports Dans l'onglet Ports, vous pouvez définir les numéros de port utilisés pour la communication HTTP. Par défaut, les numéros de ports 80, 8080 et 3128 sont prédéfinis. Listes d'URL La section Listes d'URL permet de préciser les adresses HTTP à bloquer, à autoriser ou à exclure de la vérification. Les sites Web figurant dans la liste des adresses bloquées ne seront pas accessibles. Les sites Web figurant dans la liste des adresses exclues sont accessibles sans aucune analyse de code malveillant. Si vous voulez autoriser l'accès seulement aux URL apparaissant dans la liste URL autorisées, sélectionnez l'option Limiter les adresses URL. Pour activer une liste, sélectionnez Activer qui se trouve à côté du nom de la liste. Si vous voulez être informé lors de l'entrée d'une adresse à partir de la liste actuelle, sélectionnez l'option Notifié. Dans toutes les listes, vous pouvez utiliser les symboles spéciaux * (astérisque) et ? (point d'interrogation). L'astérisque remplace n'importe quelle chaîne de caractères, tandis que le point d'interrogation remplace 20 n'importe quel autre caractère individuel. Vous devez faire attention lorsque vous indiquez les adresses exclues, car la liste ne doit contenir que des adresses sûres et fiables. De même, assurez-vous d'employer correctement les symboles * et ? dans cette liste. Protection de la messagerie La protection de la messagerie offre le contrôle de la communication par courriel effectuée par l'entremise des protocoles POP3 et IMAP. Lorsqu'il examine les messages entrants, ESET Cyber Security Pro utilise toutes les méthodes d'analyse avancées offertes par le moteur d'analyse ThreatSense. L'analyse des communications par l'entremise des protocoles POP3 et IMAP est indépendante du client de messagerie utilisé. ThreatSense Moteur : Réglage - Le réglage avancé de l'analyseur permet de configurer les cibles à analyser, les méthodes de détection, etc. Cliquez sur Réglage pour afficher la fenêtre de réglage détaillé de l'analyseur. Ajout d'une étiquette à la référence d'un message - Une fois que l'analyse d'un courriel est terminée, une notification avec les résultats de l'analyse peut être ajoutée au message. Les étiquettes sont des outils utiles, mais elles ne doivent pas être utilisées comme élément de détermination finale de la sécurité des messages, car elles peuvent être omises dans les messages HTML problématiques et peuvent être falsifiées par certaines menaces. Les options suivantes sont offertes : • Jamais – Aucune étiquette d'analyse ne sera ajoutée aux courriels • Courriels infectés seulement – Seuls les messages contenant un logiciel malveillant seront marqués comme étant vérifiés • Tous les courriels analysés - Une étiquette sera ajoutée à tous les courriels analysés. Ajouter une note à l'objet des messages infectés reçus et lus – Cochez cette case si vous voulez que la protection de la messagerie ajoute un message d'avertissement de menace au message infecté. Cette fonctionnalité un filtrage simple des messages infectés. Elle augmente le niveau de crédibilité des messages et, en cas de détection d'une infiltration, fournit de précieuses données sur le niveau de menace d'un message ou expéditeur donné. Gabarit ajouté à l'objet d'un courriel infecté - Modifier ce gabarit si vous voulez modifier le format du préfixe de l'objet d'un courriel infecté. • %avstatus% – Ajoute l'état d'un courriel (p. ex., propre, infecté...) • %virus% – Ajoute le nom de la menace • %aspmstatus% – Change l'objet selon le résultat de l'analyse antipourriel • %product% – Ajoute le nom de votre produit ESET (dans ce cas-ci : ESET Cyber Security Pro) • %product_url% – Ajoute le lien du site Web d'ESET (www.eset.com) Dans la partie inférieure de cette fenêtre, vous pouvez également activer/désactiver la vérification des courriels reçus par les protocoles POP3 et IMAP. Pour en apprendre davantage à ce sujet, voir chapitres suivants : • Vérification du protocole POP3 • Vérification du protocole IMAP Vérification du protocole POP3 Le protocole POP3 est le protocole le plus répandu pour la réception de messages dans un client de messagerie. ESET Cyber Security Pro assure la protection de ce protocole, quel que soit le client de messagerie utilisé. Le module qui assure ce contrôle est automatiquement lancé au démarrage du système d'exploitation et reste ensuite actif en mémoire. Assurez-vous d'activer le module pour le bon fonctionnement du filtrage de protocole. La vérification du protocole POP3 se fait automatiquement, sans nécessiter une reconfiguration de votre client de messagerie. Par défaut, toute communication sur le port 110 est soumise à une analyse, mais d'autres ports de communication peuvent être ajoutés au besoin. Les numéros de ports doivent être séparés par des virgules. Si l'option Activer la vérification du protocole POP3 est sélectionnée, tout le trafic POP3 est surveillé à la recherche de logiciels malveillants. 21 Vérification du protocole IMAP Le protocole Internet Message Access Protocol (IMAP) est un autre protocole Internet utilisé pour la récupération des messages. IMAP offre quelques avantages par rapport à POP3. Par exemple, plusieurs clients peuvent se connecter simultanément à la même boîte aux lettres et conserver l'information sur l'état des messages comme savoir si le message a été lu ou non, si une réponse a été envoyée ou s'il a été supprimé. ESET Cyber Security Pro assure la protection de ce protocole, quel que soit le client de messagerie utilisé. Le module qui assure ce contrôle est automatiquement lancé au démarrage du système d'exploitation et reste ensuite actif en mémoire. Assurez-vous que la vérification du protocole IMAP est activée afin d'assurer le bon fonctionnement du module; le contrôle du protocole IMAP se fait automatiquement, sans nécessiter une reconfiguration de votre client de messagerie. Par défaut, toute communication sur le port 143 est soumise à une analyse, mais d'autres ports de communication peuvent être ajoutés au besoin. Les numéros de ports doivent être séparés par des virgules. Si l'option Activer la vérification du protocole IMAP est sélectionnée, tout le trafic IMAP est surveillé à la recherche de logiciels malveillants. Contrôle parental La section Contrôle parental vous permet de configurer les paramètres du Contrôle parental qui offre aux parents des outils automatisés pour les aider à protéger leurs enfants. L'objectif est d'empêcher les enfants et les jeunes adultes d'accéder à des pages contenant du contenu inapproprié ou malveillant. Le contrôle parental vous permet de bloquer des pages Web dont le contenu est potentiellement offensant. De plus, les parents peuvent interdire l'accès à jusqu'à 27 catégories de sites Web prédéfinies. Vos comptes utilisateur sont indiqués dans la fenêtre Contrôle parental (Configuration > Saisie des préférences de l'application ... > Contrôle parental). Sélectionnez celui qui sera utilisé pour le contrôle parental. Pour spécifier un niveau de protection pour le compte sélectionné, cliquez sur Configuration.... . Pour créer un nouveau compte, cliquez sur Ajouter... . Vous serez alors redirigé vers la fenêtre des comptes système de macOS. Dans la fenêtre Configuration du contrôle parental, sélectionnez l'un des profils prédéterminés dans le menu déroulant Profil de configuration ou copiez la configuration d'un autre compte utilisateur. Chaque profil contient une liste modifiée des catégories autorisées. Si une catégorie est cochée, elle sera autorisée. Déplacer la souris sur une catégorie affichera une liste des pages Web correspondant à cette catégorie. Pour modifier la liste des Pages Web autorisées et bloquées, cliquez sur Configuration... au bas de la fenêtre, puis ajoutez un nom de domaine dans la liste voulue. Ne tapez pas http:// . Il n'est pas nécessaire d'utiliser de caractères génériques (*). Si vous entrez simplement un nom de domaine, tous les sous-domaines de celui-ci seront inclus. Par exemple, si vous ajoutez google.com dans la Liste des pages Web autorisées, tous les sousdomaines (mail.google.com, news.google.com, maps.google.com etc.) seront autorisés. Règles bloquer ou autoriser une page Web particulière peut se révéler plus précis que de bloquer ou d'autoriser une catégorie complète de pages Web. Mettre à jour Des mises à jour régulières de ESET Cyber Security Pro sont nécessaires pour conserver le niveau maximal de sécurité. Le module de mise à jour veille à ce que le programme soit toujours actualisé en téléchargeant les modules de détection les plus récents. Cliquez sur Mettre à jour dans le menu principal pour obtenir l'état actuel des mises à jour d'ESET Cyber Security Pro, y compris la date et l'heure de la dernière mise à jour réussie, et si une nouvelle mise à jour est requise. Pour 22 lancer le processus de mise à jour manuellement, cliquez sur Mettre à jour les modules.. Dans des circonstances normales, lorsque les mises à jour sont téléchargées correctement, le message La mise à jour n'est pas requise - les modules actuels sont à jour s'affiche dans la fenêtre Mise à jour. Si les modules ne peuvent pas être mis à jour, il est recommandé de vérifier les paramètres de mise à jour - la cause la plus courante de cette erreur est une entrée incorrecte de données d'authentification (nom d'utilisateur et mot de passe) ou une configuration incorrecte des paramètres de connexion. La fenêtre de mise à jour contient également le numéro de version du moteur de détection. Le numéro de version est lié à la page Web d'ESET qui répertorie les informations de mise à jour du moteur de détection. Configuration des mises à jour Pour supprimer toutes les données de mises à jour stockées de façon temporaire, cliquez sur Effacer à côté de Effacer le cache de mise à jour. Utilisez cette option si vous éprouvez des problèmes au moment de la mise à jour. Options avancées Pour désactiver les notifications affichées après chaque mise à jour réussie, sélectionnez Ne pas afficher de notification lors des mises à jour réussies. Activez la mise à jour préliminaire pour télécharger les modules de développement qui sont en phase de test final. Les mises à jour préliminaires contiennent des solutions aux problèmes liés au produit. Mise à jour différées télécharge les mises à jour quelques heures après leur publication pour s'assurer que les clients ne reçoivent pas les mises à jour avant d'avoir la confirmation qu'elles sont exemptes de tout problème. ESET Cyber Security Pro enregistre des images instantanées des modules de détection et du programme à utiliser avec la fonctionnalité d' Annulation de la mise à jour. Gardez l'option Créer des images instantanées des fichiers de mise à jour activée afin d’ESET Cyber Security Proenregistrer ces images instantanées automatiquement. Si vous soupçonnez qu'un nouveau module de détection et/ou des mises à jour de modules du programme peuvent être instables ou endommagés, vous pouvez utiliser la fonction d’annulation pour revenir à une version précédente et désactiver les mises à jour pendant une période définie. Pour revenir à la version la plus ancienne de l'historique, cliquez sur Annulation. Vous pouvez également activer les mises à jour précédemment désactivées si vous les aviez reportées indéfiniment. Lorsque vous utilisez la fonction « annulation » pour revenir à une version précédente, utilisez l’option Définir la période de suspension à dans le menu déroulant pour préciser la période pour laquelle vous souhaitez suspendre les mises à jour. Si vous sélectionnez Jusqu'à la révocation, les mises à jour normales ne reprendront pas tant que vous ne les aurez pas restaurées manuellement. Pour restaurer manuellement les mises à jour, cliquez sur Réactiver. Soyez prudent lorsque vous paramétrez la période de suspension des mises à jour. Définir l'ge maximal du moteur de détection automatiquement – Permet de définir la durée maximale (en jour) après laquelle les modules de détection seront déclarés obsolètes. Comment créer des tches de mise à jour Les mises à jour peuvent être lancées manuellement en cliquant sur Mise à jour dans le menu principal, puis cliquez sur Mettre à jour les modules. Les mises à jour peuvent également être exécutées comme tches planifiées. Pour configurer une tche planifiée, cliquez sur Outils > Planificateur. Par défaut, les tches suivantes sont activées dans ESET Cyber Security Pro : • Mise à jour automatique régulière • Mise à jour automatique après ouverture de session utilisateur Chacune des tches de mise à jour peut être modifiée selon les besoins de l'utilisateur. Outre les tches de mise à 23 jour par défaut, vous pouvez en créer des nouvelles avec vos propres paramètres. Pour plus de détails sur la création et la configuration des tches de mise à jour, consultez la rubrique Planificateur Mettre ESET Cyber Security Pro à niveau à la nouvelle version Pour profiter de la protection maximale, il est important d'utiliser la version la plus récente de ESET Cyber Security Pro. Pour rechercher une nouvelle version, cliquez sur Accueil dans le menu principal. Si une nouvelle version est disponible, un message s'affichera dans la fenêtre. Cliquez sur En savoir plus... pour afficher une nouvelle fenêtre contenant le numéro de la nouvelle version et la liste des changements. Cliquez sur Oui pour télécharger la version la plus récente ou sur Ne pas exécuter maintenant pour fermer la fenêtre et télécharger la mise à jour plus tard. Si vous avez cliqué sur Oui, le fichier sera téléchargé dans le dossier de téléchargement (ou dans le dossier par défaut défini par votre navigateur). Lorsque le téléchargement du fichier est terminé, lancez le fichier et suivez les instructions d'installation. Votre nom d'utilisateur et votre mot de passe seront automatiquement transférés dans la nouvelle version. Il est recommandé de rechercher des mises à niveau régulièrement, particulièrement lors de l'installation de ESET Cyber Security Pro à partir d'un CD/DVD. Mises à jour système La fonctionnalité de mise à jour du système pour macOS est un composant important conçu pour protéger les utilisateurs des logiciels malveillants. Pour un maximum de sécurité, nous recommandons que vous installiez ces mises à jour dès qu'elles deviennent disponibles. ESET Cyber Security Pro vous indiquera toute mise à jour manquante, selon le niveau que vous choisissez. Vous pouvez régler la disponibilité des notifications de mises à jour dans Configuration > Saisie des préférences de l'application... (ou appuyez sur cmd+,) > Alertes et notifications > Configuration... en modifiant les options d'Conditions d'affichage à côté de Mises à jour du système d'exploitation. • Afficher toutes les mises à jour - une notification sera affichée chaque fois qu'il manquera une mise à jour système • N'afficher que celles qui sont recommandées - vous ne serez avisé que des mises à jour recommandées Si vous ne voulez pas recevoir de notifications à propos des mises à jour manquantes, décochez la case à côté de Mises à jour du système d'exploitation. La fenêtre de notification présente un aperçu des mises à jour disponibles pour le système d'exploitation macOS et les applications mises à jour à l'aide de l'outil natif de macOS - Mises à jour logicielles. Vous pouvez exécuter la mise à jour directement à partir de la fenêtre de notification ou à partir de la section Accueil de ESET Cyber Security Pro en cliquant sur Installer les mises à jour manquantes. La fenêtre de notification contient le nom de l'application, sa version, sa taille, ses propriétés (ses indicateurs) et des renseignements supplémentaires à propos des mises à jour disponibles. La colonne Indicateurs contient l'information suivante : • [recommandé] - le fabricant du système d'exploitation recommande que vous installiez cette mise à jour pour accroître la sécurité et la stabilité du système • [redémarrer] - un redémarrage de l'ordinateur est requis pour l'installation suivante • [arrêter] - l'ordinateur doit être arrêté et allumé de nouveau après l'installation La fenêtre de notification affiche les mises à jour récupérées par l'outil de ligne de commande appelé « softwareupdate ». Les mises à jour récupérées par cet outil peuvent différer des mises à jour affichées dans l'application « Mises à jour logicielles ». Si vous voulez installer tous les mises à jour disponibles, affichées dans la fenêtre « Mises à jour système manquantes », ainsi que celles qui ne sont pas affichées par l'application « Mises à jour logicielles », vous devez utiliser l'outil de ligne de commande « softwareupdate ». Pour obtenir plus de détails 24 sur cet outil, consultez le guide « softwareupdate » en tapant manuellement man softwareupdate dans une fenêtre Terminal. Cela n'est recommandé que pour les utilisateurs avancés. Outils Le menu Outils comprend des modules qui contribuent à simplifier l'administration du programme et offrent des options supplémentaires aux utilisateurs expérimentés. Fichiers journaux Les fichiers journaux contiennent tous les événements importants qui ont eu lieu et donnent un aperçu des menaces détectées. La consignation représente un puissant outil pour l'analyse système, la détection de menaces et le dépannage. Elle est toujours active en arrière-plan, sans interaction de l'utilisateur. Les données sont enregistrées en fonction des paramètres actifs de verbosité. Il est possible de consulter les messages texte et les journaux directement à partir de l'environnement ESET Cyber Security Pro ainsi que d'archiver les journaux. Les fichiers journaux sont accessibles à partir de la fenêtre principale de ESET Cyber Security Pro en cliquant sur Outils > Journaux. Sélectionnez le type de journal souhaité à l'aide du menu déroulant Journal au haut de la fenêtre. Les journaux suivants sont disponibles : 1. Menaces détectées – Cette option permet de consulter toutes les données sur les événements liés à la détection d'infiltrations. 2. Événements – Cette option est conçue pour aider les administrateurs système et les utilisateurs à résoudre des problèmes. Toutes les actions importantes exécutées par ESET Cyber Security Pro sont enregistrées dans les journaux des événements. 3. Analyse de l'ordinateur - Les résultats de toutes les analyses effectuées sont affichés dans ce journal. Double-cliquez sur n'importe quelle entrée pour afficher les détails de l'analyse à la demande correspondante. 4. Parental - Liste de toutes les pages Web bloquées par le contrôle parental. 5. Pare-feu - Ce journal contient les résultats de tous les événements liés au réseau. 6. Sites Web filtrés - Cette liste est utile si vous voulez consulter la liste des sites Web bloqués par la protection de l'accès Web. Ces journaux permettent de voir le moment, l'URL, l'utilisateur et l'application ayant établi une connexion au site Web en question. Vous pouvez copier les données affichées dans chacune des sections dans le Presse-papiers en sélectionnant l'entrée souhaitée, puis en cliquant sur Copier. Maintenance des journaux La configuration de journalisation pour ESET Cyber Security Pro est accessible à partir de la fenêtre principale du programme. Cliquez sur Configurer > Entrer les préférences de l'application (ou appuyez sur cmd+,) > Fichiers journaux. Vous pouvez préciser les options suivantes pour les fichiers journaux : • Supprimer automatiquement les anciens enregistrements de journal - Les entrées de journal plus anciennes que le nombre de jours précisé seront automatiquement supprimées (90 jours par défaut). • Optimiser automatiquement les fichiers journaux - Les fichiers journaux sont automatiquement défragmentés en cas de dépassement du pourcentage indiqué d'entrées non utilisées (25 % par défaut). Toutes les informations pertinentes affichées dans l'interface utilisateur graphique, les menaces et les événements peuvent être stockés dans des formats de texte lisible par l'homme, tels que le format texte brut ou le format CSV (Comma-separated values). Si vous voulez que ces fichiers soient disponibles pour traitement avec des outils tiers, cochez la case à côté de Activer la journalisation dans des fichiers texte. Pour définir le dossier cible dans lequel les fichiers journaux seront enregistrés, cliquez sur Configuration, à côté de Options avancées. 25 Sur la base des options sélectionnées sous Fichiers journaux textes : Modifier, vous pouvez enregistrer des journaux avec les informations suivantes inscrites : oDes événements comme Nom d'utilisateur ou Mot de passe non valide, Les modules ne peuvent pas être mises à jour, etc. seront inscrits dans le fichier eventslog.txt oLes menaces détectées par l'analyseur au démarrage, la protection en temps réel ou l'analyse de l'ordinateur seront enregistrées dans le fichier appelé threatslog.txt oLes résultats de toutes les analyses effectuées seront enregistrés dans le format scanlog.NUMÉRO.txt oTous les événements associés à la communication à travers le coupe-feu sont écrits dans firewalllog.txt Pour configurer les filtres pour les Entrées par défaut du journal d'analyse de l'ordinateur, cliquez sur l'option Modifier, puis cochez ou décochez les types de journaux visés. Vous pourrez obtenir plus de détails sur ces types de journaux dans Filtrage des journaux. Filtrage des journaux Les journaux stockent des données sur les événements système importants. La fonctionnalité de filtrage des journaux permet d'afficher des entrées sur un type d'événement particulier. Les types de journaux les plus fréquemment utilisés sont indiqués ci-dessous : • Avertissements critiques - erreurs système critiques (échec de démarrage de la protection antivirus, par ex.) • Erreurs - Messages d'erreur comme « Erreur de téléchargement de fichier » et erreurs critiques • Avertissements - Messages d'avertissement • Entrées informatives - Messages d'information concernant les mises à jour réussies, les alertes, etc. • Dossiers des diagnostics - Données nécessaires pour régler finement le programme et toutes les entrées décrites ci-dessus. Planificateur Le Planificateur se trouve dans le menu principal de ESET Cyber Security Pro, sous Outils. Le Planificateur contient une liste de toutes les tches planifiées avec leurs propriétés de configuration telles que la date prédéfinie, l'heure et le profil d'analyse utilisé. 26 Le planificateur gère et lance les tches planifiées qui ont été préalablement définies et configurées. La configuration et les propriétés de ces tches comprennent des informations telles que la date et l'heure ainsi que des profils particuliers à utiliser pendant l'exécution de ces tches. Par défaut, les tches planifiées suivantes s'affichent dans le Planificateur : • Maintenance des journaux (après avoir activé l'option Afficher les tches système dans la configuration du planificateur) • Vérification des fichiers de démarrage après ouverture de session utilisateur • Vérification du fichier de démarrage après une mise à jour réussie des modules de détection • Mise à jour automatique régulière • Mise à jour automatique après ouverture de session utilisateur Pour modifier la configuration d'une tche planifiée existante (tant par défaut que définie par l'utilisateur), CTRL+cliquez sur la tche que vous voulez modifier, puis sélectionnez Modifier ou sélectionnez la tche et cliquez sur le Modifier la tche. Création de nouvelles tches Pour créer une nouvelle tche dans le Planificateur, cliquez sur Ajouter une tche... ou appuyez sur la touche Ctrl avant de cliquer dans le champ vide et de sélectionner Ajouter... à partir du menu contextuel. Cinq types de tches planifiées sont disponibles : • Exécuter l'application • Mettre à jour • Maintenance des journaux • Analyse de l'ordinateur à la demande • Contrôle des fichiers de démarrage du système 27 Exécuter l'application En choisissant Exécuter l'application, vous pouvez exécuter des programmes en tant qu'utilisateur système sous l'appellation « nobody ». Les autorisations pour exécuter les applications par l'intermédiaire du Planificateur sont définies par macOS. Pour changer l'utilisateur par défaut, tapez le nom d'utilisateur suivi d'un deux-points (:) devant la commande. Vous pouvez aussi vous servir de l'utilisateur racine dans cette fonctionnalité. Exemple : Exécuter la tche en tant qu'utilisateur Dans cet exemple, nous allons programmer le démarrage de l'application de la calculatrice à une heure sélectionnée en tant qu'utilisateur nommé UserOne : 1. Dans le Planificateur, sélectionnez Ajouter une tche. 2. Saisissez le nom de la tche. Sélectionnez Démarrer l'application en tant que Tche planifiée. Dans la fenêtre Démarrer la tche, sélectionnez Une fois pour exécuter la tche une seule fois. Cliquez sur Suivant. 3. Cliquez sur Parcourir et sélectionnez l'application Calculatrice. 4. Saisissez UserOne : devant le chemin de l'application (UserOne:'/Applications/Calculator.app/Calculator.app/Contents/MacOs/Calculator') et cliquez sur Suivant. 5. Sélectionnez une heure d'exécution pour la tche et cliquez sur Suivant. 6. Sélectionnez une option de remplacement pour le cas où la tche ne peut pas s'exécuter et cliquez sur Suivant. 7. Cliquez sur Terminer. 8. Le planificateur ESET démarrera l'application Calculatrice au moment que vous avez sélectionné. Exemple : Tche de mise à jour Dans cet exemple, nous allons créer une tche de mise à jour qui s'exécutera à un moment précis. 1. Dans le menu déroulant Tche planifiée, sélectionnez Mettre à jour. 2. Entrez le nom de la tche dans le champ Nom de la tche. 3. Sélectionnez la fréquence de la tche à partir du menu déroulant Exécuter la tche. Selon la fréquence sélectionnée, vous serez invité à préciser différents paramètres de mise à jour. Si vous sélectionnez Défini par l'utilisateur, vous serez invité à préciser la date ou l'heure en format cron (voir la rubrique Création d'une tche définie par l'utilisateur pour plus de détails). 4. Il faut ensuite définir l'action à entreprendre si la tche ne peut pas être effectuée ou terminée à l'heure planifiée. 5. Dans la dernière étape, une fenêtre sommaire avec l'information sur la tche planifiée actuelle est affichée. Cliquez sur Terminer. La nouvelle tche planifiée sera ajoutée à la liste des tches planifiées. Par défaut, ESET Cyber Security Pro contient des tches de planification prédéfinies afin d'assurer la fonctionnalité du produit. Ces tches ne devraient pas être modifiées et elles sont masquées par défaut. Pour rendre ces tches visibles, à partir du menu principal, cliquez sur Réglage > Saisie des préférences de l'application... (ou appuyez sur cmd+,) > Planificateur et sélectionnez l'option Afficher les tches système. Analyser en tant que propriétaire du répertoire Vous pouvez analyser des répertoires en tant que propriétaire de répertoire : root:for VOLUME in /Volumes/*; do sudo -u \#`stat -f %u "$VOLUME"` '/Applications/ESET Cyber Security.app/Contents/MacOS/esets_scan' -f /tmp/scan_log "$VOLUME"; done Vous pouvez également analyser le dossier /tmp en tant qu'utilisateur actuellement connecté : root:sudo -u \#`stat -f %u /dev/console` '/Applications/ESET Cyber Security.app/Contents/MacOS/esets_scan' /tmp Création de tches définies par l'utilisateur La date et l'heure de la tche Définie par l'utilisateur doivent être entrées en format cron étendu avec l'année (une chaîne comprenant 6 champs, chacun séparé par un espace) : minute(0-59) heure(0-23) jour du mois(1-31) mois(1-12) année(1970-2099) jour de la 28 semaine (0-7)(dimanche = 0 ou 7) Exemple : 30 6 22 3 2012 4 Caractères spéciaux pris en charge dans les expressions cron : • Astérisque (*) - l'expression correspondra à toutes les valeurs du champ; par exemple, un astérisque dans le 3e champ (jour du mois) signifie tous les jours • Tiret (-) - définit des plages; par exemple, 3-9 • Virgule (,) - sépare les éléments d'une liste; par exemple, 1,3,7,8 • Barre oblique (/) – définit des incréments de plages; par exemple, 3-28/5 dans le 3e champ (jour du mois) signifie 3e jour du mois, puis tous les 5 jours. Les noms des jours (Monday-Sunday) et des mois (January-December) ne sont pas pris en charge. Exécution des commandes Si vous définissez tant le jour du mois que le jour de la semaine, la commande ne sera exécutée que lorsqu'il y a correspondance avec les deux champs. Quarantaine La quarantaine vise principalement à stocker en toute sécurité les fichiers infectés. Ces fichiers doivent être mis en quarantaine s'ils ne peuvent pas être nettoyés, s'il est risqué ou déconseillé de les supprimer ou s'ils sont détectés par erreur par ESET Cyber Security Pro. Vous pouvez choisir de mettre n'importe quel fichier en quarantaine. Il est conseillé de le faire si un fichier se comporte de façon suspecte, mais n'a pas été détecté par l'analyseur antivirus. Les fichiers en quarantaine peuvent ensuite être soumis pour analyse au laboratoire ESET Virus Lab. Les fichiers stockés dans le dossier de quarantaine peuvent être visualisés dans un tableau indiquant la date et l'heure de mise en quarantaine, le chemin de l'emplacement d'origine du fichier infecté, sa taille en octets, la raison (ajoutée par l'utilisateur, par ex.) et le nombre de menaces (s'il s'agit d'une archive contenant plusieurs infiltrations, par ex.). Le dossier de quarantaine contenant les fichiers mis en quarantaine () reste dans le système même après la désinstallation ESET Cyber Security Pro. Les fichiers en quarantaine sont stockés sous une forme chiffrée sécuritaire et peuvent être restaurés de nouveau, après l'installation de ESET Cyber Security Pro. Mise de fichiers en quarantaine ESET Cyber Security Pro met automatiquement les fichiers supprimés en quarantaine (si vous n'avez pas désactivé cette option dans la fenêtre d'alerte). Au besoin, vous pouvez mettre manuellement en quarantaine tout fichier suspect en cliquant sur Quarantaine... . Il est également possible d'utiliser le menu contextuel à cette fin. CTRL+clic dans le champ vide, sélectionnez Quarantaine, sélectionnez le fichier à mettre en quarantaine et cliquez sur Ouvrir. Restaurer depuis la quarantaine Les fichiers en quarantaine peuvent aussi être restaurés dans leur emplacement original. Pour ce faire, sélectionnez un fichier en quarantaine et cliquez sur Restaurer. L'option de restauration est aussi accessible à partir du menu contextuel, CTRL+clic sur un fichier donné dans la fenêtre Quarantaine et cliquez sur Restaurer. 29 Le menu contextuel offre également l'option Restaurer vers... qui permet de restaurer des fichiers vers un emplacement autre que celui d'où ils ont été supprimés. Soumission de fichiers de quarantaine Si vous avez mis en quarantaine un fichier suspect non détecté par le programme ou si un fichier a été détecté par erreur comme infecté (par exemple, par l'analyse heuristique du code) et mis en quarantaine, veuillez envoyer le fichier au laboratoire ESET Threat Lab. Pour soumettre un fichier mis en quarantaine, CTRL+clic sur le fichier et sélectionnez Soumettre le fichier pour analyse. Processus en cours La liste des Processus en cours affiche les processus s'exécutant sur votre ordinateur. ESET Cyber Security Pro donne des renseignements détaillés sur les processus en cours d'exécution afin de protéger les utilisateurs à l'aide de la technologie Live Grid d'ESET. • Processus - nom du processus en cours d'exécution sur votre ordinateur. Pour voir tous les processus en cours, vous pouvez également utiliser le Moniteur d'activité (qui se trouve dans /Applications/Utilities). • Niveau de risque - dans bon nombre de cas, ESET Cyber Security Pro et la technologie ESET Live Grid affectent des niveaux de risque aux objets (fichiers, processus, etc.) à l'aide d'une série de règles heuristiques qui examinent les caractéristiques de chaque objet, puis pondèrent son potentiel d'activité nuisible. Les objets se voient ensuite attribuer un niveau de risque, sur la base de cette heuristique. Les applications connues marquées en vert sont assurément saines (liste blanche) et seront exclues de l'analyse. Cela accélère la vitesse à la fois des analyses à la demande et en temps réel. Lorsqu'une application est marquée comme inconnue (jaune), cela n'indique pas qu'il s'agisse nécessairement d'un logiciel malveillant. Il s'agit généralement d'une application plus récente. Si vous avez des doutes concernant un fichier, vous pouvez le soumettre au laboratoire ESET Threat Lab pour le faire analyser. Si le fichier se révèle être une application malveillante, sa détection sera ajoutée à l'une des prochaines mises à jour. • Nombre d'utilisateurs - le nombre d'utilisateurs qui utilisent une application donnée. Cette information est colligée grce à la technologie ESET Live Grid. • Heure de découverte - Période à partir de laquelle l'application a été découverte par la technologie ESET LiveGrid®. • ID de l'offre groupée - nom du fournisseur ou du processus d'application. Cliquer sur un processus donné fera apparaître les renseignements suivants au bas de la fenêtre : • Fichier - Emplacement d'une application sur votre ordinateur • Taille du fichier - Taille physique du fichier sur le disque • Description du fichier - Caractéristiques du fichier fondées sur la description par le système d'exploitation • Identifiant de l'offre groupée - Nom du fournisseur ou du processus d'application • Version du fichier - Information de l'éditeur de l'application • Nom du produit - Nom de l'application et/ou nom de l'entreprise Connexions réseau Connexions réseau est une liste de connexions réseau actives sur votre ordinateur. ESET Cyber Security Pro fournit des informations détaillées sur chaque connexion et vous permet de créer une règle pour bloquer ces connexions. Créer une règle de blocage pour cette connexion ESET Cyber Security Pro vous permet de créer une règle de blocage pour chaque connexion dans le gestionnaire de Connexions réseau. Vous pouvez créer une règle de blocage en cliquant avec le bouton droit sur la connexion et en sélectionnant Créer une règle de blocage pour cette connexion. 1. Sélectionnez le Profil de la connexion pour laquelle vous souhaitez créer la règle et tapez le nom de la règle. Sélectionnez l'application à laquelle la règle doit s'appliquer, ou cochez la case pour appliquer la règle à toutes les applications. 30 2. Sélectionnez une action pour la connexion, soit pour refuser (bloquer) la connexion ou pour l'autoriser. Sélectionnez la direction de la communication pour laquelle la règle doit s'appliquer. Vous pouvez créer un fichier journal pour la règle en cliquant sur Règle de journal. 3. Sélectionnez le protocole de connexion et les types de port. Sélectionnez le port pour le service ou spécifiez une plage de ports en utilisant le format suivant : de-à. 4. Sélectionnez la destination et entrez les informations dans le champ requis, en fonction de votre destination. Live Grid Le système d'avertissement anticipé Live Grid s'assure que ESET est continuellement avisé des nouvelles infiltrations, et ce, dès qu'elles se produisent. Le système d'avertissement anticipé bidirectionnel n'a qu'un objectif – améliorer la protection que nous vous offrons. Le meilleur moyen d'être sûr de voir les nouvelles menaces dès qu'elles apparaissent est d'être en contact permanent avec le plus grand nombre de nos clients et de les utiliser comme des éclaireurs pour les menaces. Deux options sont offertes : 1. Vous pouvez choisir de ne pas activer le système d'avertissement anticipé Live Grid. Vous ne perdrez aucune fonctionnalité du logiciel et continuerez à recevoir la meilleure protection que nous puissions vous offrir. 2. Vous pouvez configurer le système d'avertissement anticipé Live Grid pour qu'il envoie des données anonymes concernant de nouvelles menaces et l'endroit où se trouve le code menaçant. Cette information peut être envoyée à ESET pour une analyse détaillée. Étudier ces menaces aidera ESET à mettre à jour son moteur de détection et améliorera la capacité de détection de menaces du programme. Le système d'avertissement anticipé Live Grid recueillera sur votre ordinateur des données concernant de nouvelles menaces détectées. Ces données comprennent un échantillon ou une copie du fichier dans lequel la menace est apparue, le chemin du fichier, le nom du fichier, la date et l'heure, le processus par lequel la menace est apparue sur votre ordinateur et de l'information sur le système d'exploitation de votre ordinateur. Bien qu'il soit possible que cela entraîne la divulgation de certaines données connexes à vous ou à votre ordinateur (noms d'utilisateur dans un chemin de dossiers, etc.) au ESET Threat Lab, vous devez savoir que ces données ne seront utilisées à AUCUNE autre fin autre que celle de nous aider à répondre immédiatement aux menaces. Pour accéder à la configuration de Live Grid à partir du menu principal, cliquez sur Configuration > Saisie des préférences de l'application... (ou appuyez sur cmd+,) > Live Grid. Sélectionnez Activer le système d'avertissement anticipé Live Grid pour activer Live Grid, puis cliquez sur Configuration..., à côté de l'option Options avancées. Configuration de Live Grid Par défaut, ESET Cyber Security Pro est configuré pour soumettre les fichiers suspects à une analyse détaillée au ESET Threat Lab. Si vous ne voulez pas soumettre automatiquement ces fichiers, décochez l'option Soumettre les fichiers. Si vous trouvez un fichier suspect, vous pouvez le soumettre à notre laboratoire pour analyse. Pour ce faire, cliquez sur Outils > Soumettre l'échantillon pour analyse dans la fenêtre principale du programme. S'il s'agit d'une application malveillante, sa détection sera ajoutée à une mise à jour prochaine. Envoi des statistiques anonymes - Le système d'avertissement anticipé d'ESET Live Grid recueille de l'information anonyme sur votre ordinateur à propos des menaces nouvellement détectées. Cela peut inclure le nom de l'infiltration, la date et l'heure de détection, la version du produit de sécurité d'ESET ainsi que des données sur la version du système d'exploitation de votre ordinateur et ses paramètres régionaux. Les statistiques sont généralement envoyées au serveur ESET une ou deux fois par jour. Filtre d'exclusion - Cette option permet d'exclure certains types de fichiers de ceux qui seront soumis. Ainsi, il est utile d'exclure des fichiers qui peuvent comporter des données confidentielles, tels que des documents ou des 31 feuilles de calcul. Les types de fichiers les plus courants sont exclus par défaut (.doc, .rtf, etc.). Vous pouvez cependant ajouter tout type de fichier à la liste des fichiers exclus. Adresse courriel du contact (facultative) - votre adresse courriel sera utilisée si nous avons besoin de renseignements supplémentaires pour l'analyse. Veuillez noter que vous ne recevrez pas de réponse d'ESET sauf si d'autres renseignements sont requis. Soumettre l'échantillon pour analyse Si vous trouvez un fichier suspect sur votre ordinateur, vous pouvez l'envoyer à ESET Research Lab pour analyse. Avant d'envoyer des échantillons à ESET N'envoyez des échantillons que s'ils répondent au moins à l'un des critères suivants : • L'échantillon n'est pas du tout détecté par votre produit ESET. • L'échantillon est identifié à tort comme une menace • Nous n'acceptons pas vos fichiers personnels (que vous souhaitez analyser à la recherche de logiciels malveillants par ESET) comme échantillons (ESET Research Lab n'effectue pas d'analyses à la demande pour les utilisateurs). • Pensez à utiliser un objet clair et compréhensible et fournissez le plus de détails possible sur le fichier (par ex., une capture d'écran ou le site Web à partir duquel vous l'avez téléchargé) Pour envoyer un échantillon, utilisez le formulaire d'envoi d'échantillon dans votre produit. Il se trouve à l'emplacement suivant : Outils > Envoyer un échantillon pour analyse. Dans le formulaire Envoyer un échantillon pour analyse, fournissez les renseignements suivants : Fichier - le chemin d'accès vers le fichier que vous voulez envoyer. Commentaires – décrivez la raison pour laquelle vous envoyez le fichier. Adresse courriel du contact : L'adresse courriel du contact est envoyée avec les fichiers suspects à ESET et peut être utilisée pour communiquer avec vous si des informations complémentaires sont nécessaires pour l'analyse. L'entrée de l'adresse courriel est facultative. Vous ne recevrez peut-être pas de réponse d'ESET Vous ne recevrez pas de réponse d'ESET, sauf si des informations complémentaires sont nécessaires. Il en est ainsi parce que nos serveurs reçoivent, chaque jour, des dizaines de milliers de fichiers; nous ne pouvons donc pas répondre à tous ces envois. Si le fichier se révèle être une application ou un site Web malveillant, il sera ajoutée à l'une des mises à jour suivantes. Interface utilisateur Les options de configuration de l'interface utilisateur permettent d'ajuster l'environnement de travail selon vos besoins. Ces options de configuration sont accessibles à partir du menu principal en cliquant sur Configuration > Saisie des préférences de l'application... (ou en appuyant sur cmd+,) > Interface. • Pour afficher l'écran de démarrage de ESET Cyber Security Pro au démarrage du système, sélectionnez l'option Afficher l'écran de démarrage au démarrage. • Application présente dans Dock permet d'afficher l'icône de ESET Cyber Security Pro dans le Dock de macOS et de basculer entre ESET Cyber Security Pro et d'autres applications en cours d'exécution en appuyant sur cmd+tab. Les modifications seront apportées après le redémarrage de ESET Cyber Security Pro (habituellement déclenché par un redémarrage de l'ordinateur). • L'option Utiliser le menu standard autorise l'utilisation de certains raccourcis-clavier (voir la rubrique Raccourcis-clavier) et l'affichage de certains éléments du menu standard (Interface utilisateur, Réglage et Outils) de la barre de menu du macOS (dans le haut de l'écran). • Pour activer l'affichage des info-bulles pour certaines options de ESET Cyber Security Pro, sélectionnez 32 Afficher les infos-bulles. • L'option Afficher les fichiers masqués permet d'afficher et de sélectionner les fichiers masqués dans la configuration des Cibles à analyser de l'Analyse de l'ordinateur. • Par défaut, l'icône de ESET Cyber Security Pro s'affiche dans la barre de menu Extras qui s'affiche à droite de la barre de menu de macOS (en haut de l'écran). Pour la désactiver, désélectionnez Afficher l'icône dans la barre de menus Extras. Les modifications entreront en vigueur après le redémarrage de ESET Cyber Security Pro (habituellement grce au redémarrage de l'ordinateur). Alertes et notifications La section Alertes et notifications vous permet de configurer la manière dont les alertes de menace et les notifications système sont traitées par ESET Cyber Security Pro. La désactivation de l'option Afficher les alertes désactivera toutes les fenêtres d'alerte et n'est recommandée que dans des situations précises. Il est recommandé à la majorité des utilisateurs de conserver l'option par défaut (activée). Les options avancées sont décrites dans ce chapitre. La sélection de l'option Afficher les notifications sur le Bureau activera les fenêtres d'alerte qui n'exigent aucune interaction avec l'utilisateur pour s'afficher sur le bureau (par défaut, dans le coin supérieur droit de votre écran). Vous pouvez définir la durée pendant laquelle une notification s'affichera en ajustant la valeur de Fermer les notifications automatiquement après X secondes (5 secondes par défaut). Depuis la version 6.2 de ESET Cyber Security Pro, vous pouvez aussi empêcher l'affichage de certains états de la protection dans la fenêtre principale du programme (fenêtre État de la protection). Pour en apprendre davantage à ce sujet, voir États de la protection. Afficher les alertes ESET Cyber Security Pro affiche les fenêtre de dialogue contenant des alertes qui vous informent des nouvelles versions du programme, des mises à jour du système d'exploitation, la désactivation de certains composants de programme, la suppression des journaux, etc. Vous pouvez supprimer chaque notification de manière individuelle en sélectionnant l'option Ne plus afficher cette fenêtre de dialogue. Liste des boîtes de dialogue (Configuration > Saisie des préférences de l'application... > Alertes et notifications > Configuration...) affiche la liste de toutes les boîtes de dialogue d'alerte déclenchées par ESET Cyber Security Pro. Pour activer ou supprimer chacune des notifications, sélectionnez la case à cocher qui se trouve à gauche de Nom de la fenêtre de dialogue. De plus, vous pouvez définir les Conditions d'affichage en vertu desquelles les notifications à propos des nouvelles versions du programme et des mises à jour du système d'exploitation seront affichées. États de la protection L'état actuel de la protection de ESET Cyber Security Pro peut être modifié en activant ou en désactivant les états dans Configuration > Saisie des préférences de l'application... > Alertes et notifications > Afficher dans l'écran État de la protection : Configuration. L'état de diverses fonctionnalités du programme sera affiché ou masqué sur l'écran principale de ESET Cyber Security Pro (fenêtre État de la protection) Vous pouvez masquer l'état de la protection des fonctionnalités suivantes du programme : • Pare-feu • Anti-hameçonnage • Protection de l'accès Web • Protection du client de messagerie • mise à jour du système d'exploitation • Licence arrivée à expiration 33 • Redémarrage de l'ordinateur requis Autorisations Les paramètres de ESET Cyber Security Pro peuvent s'avérer très importants pour la politique de sécurité de votre organisation. Des modifications non autorisées pourraient mettre en danger la stabilité et la protection de votre système. C'est pour cette raison que vous pouvez définir les utilisateurs ayant l'autorisation de modifier la configuration du programme. Pour préciser les utilisateurs privilégiés, cliquez sur Configuration > Saisie des préférences de l'application... (ou appuyez sur cmd+,) > Privilèges. Sélectionnez les utilisateurs ou les groupes dans la liste à gauche et cliquez sur Ajouter. Pour afficher tous les utilisateurs/groupes du système, sélectionnez l'option Afficher tous les utilisateurs/groupes. Pour retirer un utilisateur, sélectionnez simplement son nom dans la liste des Utilisateurs sélectionnés sur la droite, puis cliquez sur Retirer. À propos de la mise à niveau Si la liste des utilisateurs privilégiés demeure vide, tous les utilisateurs sont jugés privilégiés. Menu contextuel L'intégration du menu contextuel peut être activée en cliquant sur Configuration > Saisie des préférences de l'application... (ou appuyez sur cmd+,) > Menu contextuel en sélectionnant l'option Intégrer au menu contextuel. Une fermeture de session ou un redémarrage est nécessaire pour valider les modifications. Les options du menu contextuel seront disponibles dans la fenêtre Finder lorsque vous appuierez sur la touche CTRL et cliquerez sur tout fichier. Vous pouvez sélectionner des options qui seront affichées dans le menu contextuel. Vous pouvez afficher l'option Analyse uniquement, qui vous permettra d’analyser le fichier sélectionné, l'option Nettoyage uniquement vous permettra quant à elle de nettoyer le fichier sélectionné dans le menu contextuel. Effectuez le nettoyage si un fichier a été attaqué par un virus lui ayant attribué un code malveillant. Si tel est le cas, essayez d'abord de nettoyer le fichier infecté afin de le restaurer à son état d'origine. Si le fichier est formé exclusivement de code malveillant, il sera supprimé. En sélectionnant l’option Tout, vous pourrez exécuter les tâches suivantes depuis le menu contextuel : • Soumettre des échantillons à ESET • Analyse • Propre • Ajouter des fichiers en quarantaine Importer et exporter les paramètres Pour importer une configuration existante ou exporter votre configuration ESET Cyber Security Pro, cliquez sur Configurer > Importer ou exporter les paramètres. Les fonctions d'importation et d'exportation sont utiles si vous devez faire une copie de sauvegarde de la configuration actuelle de ESET Cyber Security Pro pour pouvoir l'utiliser par la suite. Les paramètres d'exportation permettent aux utilisateurs d'utiliser leur configuration préférée de ESET Cyber Security Pro sur plusieurs systèmes. Vous pouvez facilement importer un fichier de configuration pour transférer les paramètres souhaités. 34 Pour importer une configuration, sélectionnez Importer les paramètres puis cliquez sur Naviguer pour accéder au fichier de configuration que vous voulez importer. Pour exporter, sélectionnez Exporter les paramètres et utilisez le navigateur pour sélectionner l'emplacement sur votre ordinateur où vous voulez enregistrer le fichier. Configuration du serveur mandataire Les paramètres du serveur mandataire peuvent être configurés dans Configuration > Saisie des préférences de l'application... (ou en appuyant sur cmd+,) > Serveur mandataire. La sélection du serveur mandataire à ce niveau définit les paramètres de serveur mandataire globaux pour l'ensemble des fonctions de ESET Cyber Security Pro. Les paramètres définis ici seront utilisés par tous les modules exigeant une connexion à Internet. ESET Cyber Security Pro prend en charge les types d'authentification avec accès de base (Basic Access ou BA) et par le gestionnaire de réseau local NT (NT LAN Manager ou NTLM). Pour préciser les paramètres de serveur mandataire pour ce niveau, sélectionnez Utiliser serveur mandataire, puis entrez l'adresse IP ou l'URL de votre serveur mandataire dans le champ Serveur mandataire. Dans le champ Port, spécifiez le port sur lequel le serveur mandataire accepte les connexions (3128 par défaut). Vous pouvez également cliquer sur Détecter pour que le programme remplisse les deux champs. Si la communication avec le serveur mandataire exige votre authentification, entrez un Nom d'utilisateur et un mot de passe valides dans les champs correspondants. Contrat de licence d'utilisateur final IMPORTANT : Veuillez lire soigneusement les conditions d’application du produit stipulées ci-dessous avant de télécharger, d’installer, de copier ou d’utiliser le produit. EN TÉLÉCHARGEANT, EN INSTALLANT, EN COPIANT OU EN UTILISANT LE LOGICIEL, VOUS ACCEPTEZ CES CONDITIONS AINSI QUE LA POLITIQUE DE CONFIDENTIALITÉ. Contrat de licence de l'utilisateur final Selon les conditions du présent Contrat de licence d’utilisateur final (ci-après dénommé « Contrat ») signé par et entre ESET, spol. s r. o., dont le siège social se situe au Einsteinova 24, 851 01 Bratislava, Slovak Republic, inscrite au Registre du Commerce du tribunal régional de Bratislava I, Section Sro, Insertion No 3586/B, numéro d’inscription des entreprises : 31 333 535 (ci-après dénommé « ESET » ou « Fournisseur ») et vous, personne physique ou morale, (ci-après dénommé « Vous » ou « Utilisateur final »). Vous êtes autorisé à utiliser le Logiciel défini à l’Article 1 du présent Contrat. Le Logiciel défini à l’article 1 du présent Contrat peut être enregistré sur un support de données, envoyé par courriel, téléchargé sur Internet, téléchargé à partir de serveurs du Fournisseur ou obtenu à partir d’autres sources, sous réserve des modalités et conditions précisées ci-dessous. CE DOCUMENT N’EST PAS UN CONTRAT D’ACHAT, MAIS UN ACCORD LIÉ AUX DROITS DE L’UTILISATEUR FINAL. Le Fournisseur reste le propriétaire de la copie du Logiciel et du support physique fourni dans l’emballage commercial, et de toutes les copies du Logiciel que l’Utilisateur final est autorisé à faire dans le cadre du présent Contrat. 35 En cliquant sur « J’accepte » ou « J’accepte... » lorsque vous téléchargez, copiez ou utilisez le Logiciel, vous acceptez les conditions du présent Contrat. Si vous n’êtes pas d’accord avec toutes les conditions du présent Contrat, cliquez immédiatement sur l'option d'annulation, annulez le téléchargement, détruisez ou renvoyez le Logiciel, le support d’installation, la documentation accompagnante et une facture au Fournisseur ou à l’endroit où vous avez obtenu le Logiciel. VOUS RECONNAISSEZ QUE VOTRE UTILISATION DU LOGICIEL INDIQUE QUE VOUS AVEZ LU ET COMPRIS LE PRÉSENT CONTRAT ET ACCEPTÉ D'EN RESPECTER LES CONDITIONS. 1. Logiciel. Dans le présent Contrat, le terme « Logiciel » désigne : (i) le programme informatique accompagné du présent Contrat et de toutes ses composantes; (ii) tous les contenus sur les disques, CD-ROM, DVD, courriels ou tout autre fichier joint, ou sur tout autre support avec lequel ce Contrat est fourni, incluant la forme du code objet du Logiciel fourni sur un support de données, par courriel ou téléchargement sur Internet; (iii) tout matériel d’explication écrit ou toute autre documentation éventuelle en lien avec le logiciel, surtout toute description du Logiciel, ses spécifications, toute description des propriétés ou de l’opération du Logiciel, toute description de l’environnement d’exécution dans lequel le Logiciel est utilisé, les instructions d’utilisation ou d’installation du Logiciel ou toute description sur la manière d’utiliser le Logiciel (nommé ci-après « Documentation »; (iv) les copies du Logiciel, les retouches d’erreur possibles dans le Logiciel, les ajouts au Logiciel, les extensions au Logiciel, les versions modifiées du Logiciel et les mises à jour des composants du Logiciel, s'il y a lieu, pour lesquels vous avez obtenu une licence du Fournisseur, en vertu de l’Article 3 de ce Contrat. Le Logiciel doit être fourni exclusivement sous forme de code objet exécutable. 2. Installation, ordinateur et clé de licence. Les logiciels fournis sur un support de données, envoyés par courrier électronique, téléchargés à partir d'Internet, téléchargés à partir des serveurs du fournisseur ou obtenus à partir d'autres sources nécessitent une installation. Vous devez installer le logiciel sur un ordinateur correctement configuré, en respectant au moins les exigences définies dans la documentation. La méthodologie d'installation est décrite dans la documentation. Aucun programme informatique ou matériel pouvant avoir un effet négatif sur le logiciel ne peut être installé sur l'ordinateur sur lequel vous installez le logiciel. Ordinateur désigne le matériel, y compris mais sans se limiter aux ordinateurs personnels, aux ordinateurs portables, aux postes de travail, aux ordinateurs de poche, aux téléphones intelligents, aux appareils électroniques portatifs ou à d'autres appareils électroniques pour lesquels le Logiciel est conçu, sur lequel il sera installé et/ou utilisé. Clé de licence désigne la séquence unique de symboles, de lettres, de chiffres ou de signes spéciaux fournie à l'utilisateur final afin de permettre l'utilisation légale du logiciel, sa version spécifique ou l'extension de la durée de la licence conformément au présent contrat. 3. Licence. Sous réserve du fait que vous ayez accepté les conditions du présent Contrat et que vous respectiez toutes les modalités stipulées dans le présent Contrat, le Fournisseur vous accorde les droits suivants (ci-après dénommé « Licence ») : a) Installation et utilisation. Vous détenez un droit non exclusif et non transférable d’installer le Logiciel sur le disque dur d’un ordinateur ou sur un support similaire de stockage permanent de données, d’installer et de stocker le Logiciel dans la mémoire d’un système informatique et d’exécuter, de stocker et d’afficher le Logiciel. b) Précision du nombre de licences. Le droit d’utiliser le Logiciel est lié au nombre d’Utilisateurs finaux. On entend par « un Utilisateur final » : (i) l’installation du Logiciel sur un seul système informatique, ou (ii) si l’étendue de la Licence est liée au nombre de boîtes aux lettres, un Utilisateur final désigne un utilisateur d’ordinateur qui reçoit du courriel par le biais d’un agent d'utilisateur (ci-après dénommé « AU »). Si l'AU accepte du courriel et le distribue automatiquement par la suite à plusieurs utilisateurs, le nombre d’Utilisateurs finaux doit être déterminé en fonction du nombre réel d’utilisateurs auxquels le courriel est distribué. Si un serveur de messagerie joue le rôle de passerelle de courriel, le nombre d’Utilisateurs finaux est égal au nombre d'utilisateurs du serveur de messagerie pour lesquels la passerelle fournit des services. Si un certain nombre d’adresses de messagerie sont affectées à un seul et même utilisateur (par l’intermédiaire d’alias) et que ce dernier les accepte et si les courriels ne sont pas distribués automatiquement du côté du client à d’autres utilisateurs, la Licence n’est requise que pour un seul ordinateur. Vous ne devez pas utiliser la même Licence au même moment sur plusieurs ordinateurs. L'utilisateur final est autorisé à entrer la clé de licence du logiciel uniquement dans la mesure où il a le droit d'utiliser le logiciel conformément à la limitation découlant du nombre de licences accordées par le fournisseur. La clé de licence est réputée confidentielle. Vous ne devez pas partager la licence avec des tiers ni permettre à des tiers d'utiliser la clé de licence, sauf autorisation du présent accord ou du fournisseur. Si votre clé de licence est 36 compromise, informez le fournisseur immédiatement. c) Version Business Edition. Une version Business Edition du Logiciel est requise pour utiliser le Logiciel sur des serveurs de messagerie, relais de courrier, passerelles de courrier ou passerelles Internet. d) Durée de la Licence. Le droit d’utiliser le Logiciel est limité dans le temps. e) Logiciel acheté à un fabricant d’équipement informatique. La Licence du Logiciel acheté à un fabricant d’équipement informatique ne s’applique qu’à l’ordinateur avec lequel vous l’avez obtenu. Elle ne peut pas être transférée à un autre ordinateur. f) Version d’évaluation ou non destinée à la revente. Un Logiciel classé comme non destiné à la revente ou comme version d’évaluation ne peut pas être vendu et ne doit être utilisé qu’aux fins de démonstration ou d’évaluation des caractéristiques du Logiciel. g) Résiliation de la Licence. La Licence expire automatiquement à la fin de la période pour laquelle elle a été accordée. Si vous ne respectez pas les dispositions du présent Contrat, le Fournisseur est en droit de mettre fin au Contrat, sans renoncer à tout droit ou recours juridique ouvert au Fournisseur dans de tels cas. En cas d’annulation du présent Contrat, vous devez immédiatement supprimer, détruire ou renvoyer à vos frais le Logiciel et toutes les copies de sauvegarde à ESET ou à l’endroit où vous avez obtenu le Logiciel. Lors de la résiliation de la licence, le fournisseur aura également le droit d'annuler le droit de l'utilisateur final d'utiliser les fonctions du logiciel, qui nécessitent une connexion aux serveurs du fournisseur ou à des serveurs tiers. 4. Fonctions avec collecte de données et nécessitant une connexion Internet. Pour fonctionner correctement, le logiciel nécessite une connexion à Internet et doit se connecter à intervalles réguliers aux serveurs du fournisseur ou à des serveurs tiers aux fins de collecte de données applicables conformément à la politique de confidentialité. La connexion à Internet et aux fins de collecte de données applicable sont nécessaires pour les fonctions suivantes du Logiciel : a) Mises à jour du Logiciel. Le Fournisseur est autorisé à émettre des mises à jour du Logiciel (« Mises à jour ») de temps à autre, mais n’en a pas l’obligation. Cette fonction est activée dans la configuration standard du Logiciel; les Mises à jour sont donc installées automatiquement, sauf si l’Utilisateur final a désactivé l’installation automatique des Mises à jour. Aux fins de fourniture des mises à jour, la vérification de l'authenticité de la licence est requise, y compris les informations sur l'ordinateur et/ou la plate-forme sur laquelle le logiciel est installé tout en respectant la politique de confidentialité. b) Réacheminement des infiltrations et des données au Fournisseur. Le Logiciel contient des fonctions qui recueillent des échantillons de virus informatiques et d’autres programmes informatiques malveillants, ainsi que des objets suspects, problématiques, potentiellement indésirables ou potentiellement dangereux comme des fichiers, des adresses URL, des datagrammes IP et des secteurs Ethernet (nommé ci-après « Infiltrations ») et les envoie par la suite au Fournisseur. Les données envoyées incluent, mais sans s'y limiter des renseignements sur le processus d’installation, l’ordinateur et/ou la plateforme sur laquelle le Logiciel est installé, les renseignements sur les opérations et la fonctionnalité du Logiciel ainsi que les renseignements sur les périphériques du réseau local tels que le type, le fournisseur, le modèle et/ou le nom du périphérique (nommé ci-après « Renseignements »). Les Renseignements et les Infiltrations pourraient contenir des données (incluant des données personnelles obtenues aléatoirement ou accidentellement) sur l’Utilisateur final ou d’autres utilisateurs de l’ordinateur sur lequel le Logiciel est installé ainsi que les fichiers visés par les Infiltrations avec les métadonnées associées. Les Renseignements et les Infiltrations pourraient être recueillies par les fonctions du Logiciel suivantes : i. La fonction LiveGrid Reputation System inclut la collecte et l'envoi de hachage à sens unique lié aux Infiltrations au Fournisseur. Cette fonction est activée sous les paramètres standard du Logiciel. ii. La fonction LiveGrid Feedback System inclut la collecte et l'envoi d'infiltrations avec les métadonnées associées et les informations au Fournisseur. Cette fonction peut être activée par l'utilisateur final pendant le processus d'installation du logiciel. Le Fournisseur utilisera les Informations et les Infiltrations reçues uniquement à des fins d'analyse et de recherche d'infiltrations, d'amélioration du Logiciel et de vérification de l'authenticité des Licences et prendra les mesures 37 appropriées pour s'assurer que les Infiltrations et les Informations reçues restent sécurisées. En activant cette fonction du Logiciel, les Infiltrations et les Informations peuvent être collectées et traitées par le Fournisseur comme spécifié dans la Politique de Confidentialité et en conformité avec les réglementations légales pertinentes. Vous pouvez désactiver ces fonctions à tout moment. Aux fins du présent contrat, il est nécessaire de collecter, de traiter et de stocker les données permettant au fournisseur de vous identifier conformément à la politique de confidentialité. Vous reconnaissez par la présente que le Fournisseur vérifie, en utilisant ses propres moyens, si vous utilisez le Logiciel conformément aux dispositions du présent Contrat. Vous reconnaissez par la présente qu'aux fins du présent Contrat, il est nécessaire que vos données soient transférées pendant la communication entre le Logiciel et les systèmes informatiques du Fournisseur ou de ses partenaires commerciaux dans le cadre du réseau de distribution et d'asssitance du Fournisseur afin d'assurer le bon fonctionnement du logiciel et l'autorisation d'utiliser le logiciel ainsi que la protection des droits du fournisseur. Après la conclusion du présent accord, le Fournisseur ou l'un de ses partenaires faisant partie du réseau de distribution et d'assistance du Fournisseur aura le droit de transférer, de traiter et de stocker les données essentielles vous identifiant à des fins de facturation, d'exécution du contrat et de transmission de notifications. Vous acceptez par la présente de recevoir des notifications et des messages, y compris, mais sans s'y limiter, des informations marketing. Vous trouverez des informations détaillées sur la confidentialité, la protection des données personnelles et vos droits en tant que personne concernée dans la politique de confidentialité, disponible sur le site Web du Fournisseur et accessible directement depuis le processus d'installation. Vous pouvez également le visiter à partir de la section d'aide du logiciel. 5. Exercice des droits de l’Utilisateur final. Vous devez exercer les droits de l’Utilisateur final en personne ou par l’intermédiaire de vos employés. Vous n’êtes autorisé à utiliser le Logiciel que pour assurer la sécurité de vos opérations et protéger les systèmes informatiques pour lesquels vous avez obtenu une Licence. 6. Limitations aux droits. Vous ne pouvez pas copier, distribuer, extraire des composants ou créer des travaux dérivés basés sur le Logiciel. Vous devez respecter les restrictions suivantes lorsque vous utilisez le Logiciel : a) Vous pouvez effectuer une copie de sauvegarde archivée du Logiciel sur un support de stockage permanent, à condition que cette copie de sauvegarde archivée ne soit pas installée ni utilisée sur un autre ordinateur. Toutes les autres copies que vous pourriez faire du Logiciel seront considérées comme une violation du présent Contrat. b) Vous n’êtes pas autorisé à utiliser, à modifier, à traduire, à reproduire ou à transférer les droits d’utilisation du Logiciel ou des copies du Logiciel d’aucune manière autre que celles prévues dans le présent Contrat. c) Vous ne pouvez pas vendre, concéder en sous-licence, louer à bail ou louer le Logiciel ou utiliser le Logiciel pour offrir des services commerciaux. d) Vous ne pouvez pas désosser, décompiler ou désassembler le Logiciel ni tenter de toute autre façon de découvrir le code source du Logiciel, sauf dans la mesure où cette restriction est expressément interdite par la loi. e) Vous acceptez de n’utiliser le Logiciel que de façon conforme à toutes les lois applicables de la juridiction dans laquelle vous utilisez le Logiciel, notamment les restrictions applicables relatives aux droits d’auteur et aux droits de propriété intellectuelle. f) Vous convenez de n’utiliser le logiciel et ses fonctionnalités que de façon à ne pas limiter la possibilité, pour les autres utilisateurs finaux, d’accéder à ces services. Le Fournisseur se réserve le droit de limiter la portée des services fournis à certains utilisateurs finaux pour en permettre l’utilisation par le plus grand nombre possible d’utilisateurs finaux. Limiter la portée des services fournis signifie aussi pouvoir mettre fin à la possibilité d’utiliser l’une des fonctionnalités du logiciel et supprimer les données et informations stockées sur les serveurs du Fournisseur ou de tiers relativement à une fonctionnalité spécifique du logiciel. g) Vous acceptez de ne pas exercer d'activités impliquant l'utilisation de la clé de licence, contrairement aux termes du présent Contrat ou conduisant à fournir une clé de licence à toute personne qui n'a pas le droit d'utiliser le logiciel, comme le transfert de clé de licence sous quelque forme que ce soit, ainsi que la reproduction non 38 autorisée ou la distribution de clés de licence dupliquées ou générées ou l'utilisation du logiciel suite à l'utilisation d'une clé de licence obtenue d'une source autre que le fournisseur. 7. Droits d’auteur. Le Logiciel et tous les droits inclus, notamment les droits d’auteur et les droits de propriété intellectuelle sont la propriété d’ESET et/ou de ses concédants de licence. Ils sont protégés par les dispositions des traités internationaux et par toutes les lois nationales applicables dans le pays où le Logiciel est utilisé. La structure, l’organisation et le code du Logiciel sont des secrets commerciaux importants et des informations confidentielles appartenant à ESET et/ou à ses concédants de licence. Vous n’êtes pas autorisé à copier le Logiciel, sauf dans les exceptions précisées en 6 (a). Toutes les copies que vous êtes autorisé à faire en vertu du présent Contrat doivent contenir les mentions relatives aux droits d’auteur et de propriété qui apparaissent sur le Logiciel. Si vous désossez, décompilez ou désassemblez le Logiciel ou tentez de toute autre façon de découvrir le code source du Logiciel, en violation des dispositions du présent Contrat, vous acceptez que les données ainsi obtenues doivent être automatiquement et irrévocablement transférées au Fournisseur dans leur totalité, dès que de telles données sont connues, indépendamment des droits du Fournisseur relativement à la violation du présent Contrat. 8. Réservation de droits. Le Fournisseur se réserve tous les droits sur le Logiciel, à l’exception des droits qui vous sont expressément garantis en vertu des conditions du présent Contrat en tant qu’Utilisateur final du Logiciel. 9. Versions multilingues, logiciel sur plusieurs supports, multiples copies. Si le Logiciel est utilisé sur plusieurs plateformes et en plusieurs langues, ou si vous recevez plusieurs copies du Logiciel, vous ne pouvez utiliser le Logiciel que pour le nombre de systèmes informatiques ou de versions pour lesquels vous avez obtenu une Licence. Vous ne pouvez pas vendre, louer à bail, louer, concéder en sous-licence, prêter ou transférer des versions ou des copies du Logiciel que vous n’utilisez pas. 10. Début et fin du Contrat. Ce Contrat entre en vigueur à partir du jour où vous en acceptez les modalités. Vous pouvez résilier ce Contrat à tout moment en désinstallant de façon permanente, détruisant et renvoyant, à vos frais, le Logiciel, toutes les copies de sauvegarde et toute la documentation associée fournie par le Fournisseur ou ses partenaires commerciaux. Quelle que soit la façon dont ce Contrat se termine, les dispositions énoncées aux articles 7, 8, 11, 13, 19 et 21 continuent de s’appliquer pour une durée illimitée. 11. DÉCLARATIONS DE L’UTILISATEUR FINAL. EN TANT QU’UTILISATEUR FINAL, VOUS RECONNAISSEZ QUE LE LOGICIEL EST FOURNI « EN L’ÉTAT », SANS AUCUNE GARANTIE D’AUCUNE SORTE, QU’ELLE SOIT EXPRESSE OU IMPLICITE, DANS LA LIMITE PRÉVUE PAR LA LOI APPLICABLE. NI LE FOURNISSEUR, NI SES CONCÉDANTS DE LICENCE, NI SES FILIALES, NI LES DÉTENTEURS DE DROIT D’AUTEUR NE FONT UNE QUELCONQUE DÉCLARATION OU N’ACCORDENT DE GARANTIE EXPRESSE OU IMPLICITE QUELCONQUE, NOTAMMENT DES GARANTIES DE VENTE, DE CONFORMITÉ À UN OBJECTIF PARTICULIER OU SUR LE FAIT QUE LE LOGICIEL NE PORTE PAS ATTEINTE À DES BREVETS, DROITS D’AUTEURS, MARQUES OU AUTRES DROITS DÉTENUS PAR UN TIERS. NI LE FOURNISSEUR NI AUCUN AUTRE TIERS NE GARANTIT QUE LES FONCTIONS DU LOGICIEL RÉPONDRONT À VOS ATTENTES OU QUE LE FONCTIONNEMENT DU LOGICIEL SERA CONTINU ET EXEMPT D’ERREURS. VOUS ASSUMEZ L’ENTIÈRE RESPONSABILITÉ ET LES RISQUES LIÉS AU CHOIX DU LOGICIEL POUR L’OBTENTION DES RÉSULTATS ESCOMPTÉS ET POUR L’INSTALLATION, L’UTILISATION ET LES RÉSULTATS OBTENUS. 12. Aucune obligation supplémentaire. À l’exception des obligations mentionnées explicitement dans le présent Contrat, aucune obligation supplémentaire n’est imposée au Fournisseur et à ses concédants de licence. 13. LIMITATION DE GARANTIE. DANS LA LIMITE MAXIMALE PRÉVUE PAR LES LOIS APPLICABLES, LE FOURNISSEUR, SES EMPLOYÉS OU SES CONCÉDANTS DE LICENCE NE SERONT EN AUCUN CAS TENUS POUR RESPONSABLES D’UNE QUELCONQUE PERTE DE PROFIT, REVENUS, VENTES, DONNÉES, OU DES FRAIS D’OBTENTION DE BIENS OU SERVICES DE SUBSTITUTION, DE DOMMAGE MATÉRIEL, DOMMAGE PHYSIQUE, INTERRUPTION D’ACTIVITÉ, PERTE DE DONNÉES COMMERCIALES, OU DE TOUT DOMMAGE DIRECT, INDIRECT, FORTUIT, ÉCONOMIQUE, DE GARANTIE, PUNITIF, SPÉCIAL OU CORRÉLATIF, QUELLE QU’EN SOIT LA CAUSE ET QUE CE DOMMAGE DÉCOULE D’UNE RESPONSABILITÉ CONTRACTUELLE, DÉLICTUELLE OU D’UNE NÉGLIGENCE OU DE TOUTE AUTRE THÉORIE DE RESPONSABILITÉ, LIÉE À L’INSTALLATION, À L’UTILISATION OU À L’IMPOSSIBILITÉ D’UTILISER LE LOGICIEL, MÊME SI LE FOURNISSEUR OU SES CONCÉDANTS DE LICENCE ONT ÉTÉ AVERTIS DE L’ÉVENTUALITÉ D’UN TEL DOMMAGE. CERTAINS PAYS ET CERTAINES LOIS N’AUTORISANT PAS L’EXCLUSION DE RESPONSABILITÉ, MAIS AUTORISANT LA LIMITATION DE RESPONSABILITÉ, LA RESPONSABILITÉ DU FOURNISSEUR, DE SES EMPLOYÉS OU DE SES CONCÉDANTS DE LICENCE SERA LIMITÉE AU MONTANT QUE VOUS AVEZ PAYÉ POUR LA LICENCE. 39 14. Aucune disposition du présent Contrat ne porte atteinte aux droits accordés par la loi de toute partie agissant comme client si l’exécution y est contraire. 15. Assistance technique. ESET ou des tiers mandatés par ESET fourniront une assistance technique à leur discrétion, sans garantie ni déclaration solennelle. L’Utilisateur final devra peut-être sauvegarder toutes les données, logiciels et programmes existants avant que l’assistance technique ne soit fournie. ESET et/ou les tiers mandatés par ESET ne seront en aucun cas tenus responsables d’un quelconque dommage ou d’une quelconque perte de données, de biens, de logiciels ou de matériel, ou d’une quelconque perte de profit en raison de la fourniture de l’assistance technique. ESET et/ou les tiers mandatés par ESET se réservent le droit de décider si l’assistance technique couvre la résolution du problème. ESET se réserve le droit de refuser, de suspendre l’assistance technique ou d’y mettre fin à sa discrétion. Des informations de licence ainsi que des informations et d'autres données conformes à la politique de confidentialité peuvent être exigées aux fins de l'assistance technique. 16. Transfert de Licence. Le Logiciel ne peut pas être transféré d’un système informatique à un autre, à moins d’une précision contraire dans les modalités du présent Contrat. L’Utilisateur final n’est autorisé qu’à transférer de façon définitive la Licence et tous les droits accordés par le présent Contrat à un autre Utilisateur final avec l’accord du Fournisseur, si cela ne s’oppose pas aux modalités du présent Contrat et dans la mesure où (i) l’Utilisateur final d’origine ne conserve aucune copie du Logiciel; (ii) le transfert des droits est direct, c’est-à-dire qu’il s’effectue directement de l’Utilisateur final original au nouvel Utilisateur final; (iii) le nouvel Utilisateur final assume tous les droits et devoirs de l’Utilisateur final d’origine en vertu du présent Contrat; (iv) l’Utilisateur final d’origine transmet au nouvel Utilisateur final toute la documentation permettant de vérifier l’authenticité du Logiciel, conformément à l’article 17. 17. Vérification de l’authenticité du Logiciel. L’Utilisateur final peut démontrer son droit d’utilisation du Logiciel de l’une des façons suivantes : (i) au moyen d’un certificat de Licence émis par le Fournisseur ou un tiers mandaté par le Fournisseur; (ii) au moyen d’un Contrat de Licence écrit, si un tel contrat a été conclu; (iii) en soumettant un courriel envoyé par le Fournisseur contenant les renseignements sur la Licence (nom d’utilisateur et mot de passe). Les informations de licence et les données d'identification de l'utilisateur final peuvent être requises conformément à la politique de confidentialité aux fins de vérification de l'authenticité du logiciel. 18. Licence pour les pouvoirs publics et le gouvernement des États-Unis. Le Logiciel est fourni aux pouvoirs publics, y compris le gouvernement des États-Unis, avec les droits de Licence et les restrictions mentionnés dans le présent Contrat. 19. Conformité aux contrôles à l'exportation. a) Vous ne devez pas, directement ou indirectement, exporter, réexporter, transférer ni donner accès au logiciel de quelque manière que ce soit à toute personne, ni l'utiliser de quelque manière que ce soit, ni être impliqué dans un acte qui pourrait avoir pour conséquence qu'ESET ou ses sociétés holding, ses filiales et les filiales de ses sociétés holding, ainsi que les entités contrôlées par ses sociétés holding (ci-après dénommées « affiliés ») violent les lois sur le contrôle à l'exportation ou en subissent des conséquences négatives, ce qui comprend : i. toute loi qui contrôle, restreint ou impose des exigences de licence pour l'exportation, la réexportation ou le transfert de biens, de logiciels, de technologies ou de services, émise ou adoptée par un gouvernement, un État ou un organisme de réglementation des États-Unis d'Amérique, de Singapour, du Royaume-Uni, de l'Union européenne ou de l'un de ses États membres, ou de tout pays dans lequel des obligations au titre de l'accord doivent être exécutées, ou dans lequel ESET ou l'une de ses sociétés affiliées sont constituées ou exercent leurs activités (ci-après dénommées « lois sur le contrôle des exportations ») et ii. toute sanction, restriction, embargo, interdiction d'importation ou d'exportation, interdiction de transfert de fonds ou d'actifs ou de prestation de services, ou mesure équivalente imposée par un gouvernement, un État ou un organisme de réglementation des États-Unis d'Amérique, de Singapour, du Royaume-Uni, de l'Union européenne ou de l'un de ses États membres, ou de tout pays dans lequel des obligations au titre de l'accord doivent être exécutées, ou dans lequel ESET ou l'une de ses sociétés affiliées sont constituées ou exercent leurs activités (ci-après dénommés « lois de sanction »), de nature économique, financière, commerciale ou autre. b) ESET a le droit de suspendre ses obligations au titre des présentes conditions, ou de les résilier avec effet immédiat dans le cas où : 40 i. ESET détermine que, selon son avis raisonnable, l'utilisateur a violé ou est susceptible de violer la disposition de l'article 19.a de l'accord; ou ii. l'utilisateur final et/ou le logiciel deviennent soumis aux lois sur le contrôle des exportations et, en conséquence, ESET détermine que, selon son opinion raisonnable, l'exécution continue de ses obligations en vertu de l'accord pourrait avoir pour conséquence qu'ESET ou ses affiliés violent les lois de contrôle du commerce ou en subissent des conséquences négatives. c) Rien dans l'accord n'est destiné, et rien ne doit être interprété ni compris comme étant destiné à inciter ou à obliger l'une ou l'autre des parties à agir ou à s'abstenir d'agir (ou à accepter d'agir ou de s'abstenir d'agir) d'une manière qui soit incompatible avec les lois de contrôle du commerce applicables, réprimée ou interdite. 20. Avis. Tous les avis, les renvois du Logiciel et la documentation doivent être livrés à : ESET, spol. s r. o., Einsteinova 24, 851 01 Bratislava, Slovak Republic. 21. Loi applicable. Le présent Contrat est régi par la loi de la République Slovaque et interprété conformément à celle-ci. L’Utilisateur final et le Fournisseur conviennent que les principes relatifs aux conflits de la loi applicable et la Convention des Nations Unies sur les contrats pour la Vente internationale de marchandises ne s’appliquent pas. Vous acceptez expressément que le tribunal de Bratislava I., Slovaquie, arbitre tout litige ou conflit avec le Fournisseur ou en relation avec votre utilisation du Logiciel, et vous reconnaissez expressément que le tribunal a la juridiction pour de tels litiges ou conflits. 22. Dispositions générales. Si une disposition du présent Contrat s'avère nulle et inopposable, cela n'affectera pas la validité des autres dispositions du présent Contrat. Ces dispositions resteront valables et opposables en vertu des conditions stipulées dans le présent Contrat. En cas de divergence entre les versions linguistiques du présent accord, la version anglaise prévaut. Le présent Contrat ne pourra être modifié que par un avenant écrit et signé par un représentant autorisé du Fournisseur ou une personne expressément autorisée à agir à ce titre en vertu d’un contrat de mandat. Ceci constitue le Contrat total entre le Fournisseur et vous relativement au Logiciel et remplace l'ensemble des précédentes déclarations, discussions, promesses, communications ou publicités concernant le Logiciel. EULA ID: HOM-ECS-20-01 Politique de confidentialité ESET, spol. s r. o., having its registered office at Einsteinova 24, 851 01 Bratislava, Slovak Republic, registered in the Commercial Register administered by Bratislava I District Court, Section Sro, Entry No 3586/B, Business Registration Number: 31 333 535 as a Data Controller ("ESET" or "We") would like to be transparent when it comes to processing of personal data and privacy of our customers. To achieve this goal, We are publishing this Privacy Policy with the sole purpose of informing our customer ("End User" or "You") about following topics: • Processing of Personal Data, • Data Confidentiality, • Data Subject's Rights. Processing of Personal Data Services provided by ESET implemented in our product are provided under the terms of End User License Agreement ("EULA"), but some of them might require specific attention. We would like to provide You with more details on data collection connected with the provision of our services. We render various services described in the EULA and product documentation such as update/upgrade service, ESET LiveGrid®, protection against misuse of data, support, etc. To make it all work, We need to collect the following information: • Update and other statistics covering information concerning installation process and your computer including platform on which our product is installed and information about the operations and functionality of our products 41 such as operation system, hardware information, installation IDs, license IDs, IP address, MAC address, configuration settings of product. • One-way hashes related to infiltrations as part of ESET LiveGrid® Reputation System which improves the efficiency of our anti-malware solutions by comparing scanned files to a database of whitelisted and blacklisted items in the cloud. • Suspicious samples and metadata from the wild as part of ESET LiveGrid® Feedback System which enables ESET to react immediately to needs of our end users and keep us responsive to the latest threats providing. We are dependent on You sending us oinfiltrations such as potential samples of viruses and other malicious programs and suspicious; problematic, potentially unwanted or potentially unsafe objects such as executable files, email messages reported by You as spam or flagged by our product; oinformation about devices in local network such as type, vendor, model and/or name of device; oinformation concerning the use of internet such as IP address and geographic information, IP packets, URLs and ethernet frames; ocrash dump files and information contained. We do not desire to collect your data outside of this scope but sometimes it is impossible to prevent it. Accidentally collected data may be included in malware itself (collected without your knowledge or approval) or as part of filenames or URLs and We do not intend it to form part of our systems or process it for the purpose declared in this Privacy Policy. • Licensing information such as license ID and personal data such as name, surname, address, email address is required for billing purposes, license genuineness verification and provision of our services. • Contact information and data contained in your support requests may be required for service of support. Based on the channel You choose to contact us, We may collect your email address, phone number, license information, product details and description of your support case. You may be asked to provide us with other information to facilitate service of support. Data Confidentiality ESET is a company operating worldwide via affiliated entities or partners as part of our distribution, service and support network. Information processed by ESET may be transferred to and from affiliated entities or partners for performance of the EULA such as provision of services or support or billing. Based on your location and service You choose to use, We might be required to transfer your data to a country with absence of adequacy decision by the European Commission. Even in this case, every transfer of information is subject to regulation of data protection legislation and takes place only if required. Standard Contractual Clauses, Binding Corporate Rules or another appropriate safeguard must be established without any exception. We are doing our best to prevent data from being stored longer than necessary while providing services under the EULA. Our retention period might be longer than the validity of your license just to give You time for easy and comfortable renewal. Minimized and pseudonymized statistics and other data from ESET LiveGrid® may be further processed for statistical purposes. ESET implements appropriate technical and organizational measures to ensure a level of security which is appropriate to potential risks. We are doing our best to ensure the ongoing confidentiality, integrity, availability and resilience of processing systems and Services. However, in case of data breach resulting in a risk to your rights and freedoms, We are ready to notify supervisory authority as well as data subjects. As a data subject, You have a right to lodge a complaint with a supervisory authority. Data Subject’s Rights ESET is subject to regulation of Slovak laws and We are bound by data protection legislation as part of European 42 Union. Subject to conditions laid down by applicable data protection laws, You are entitled to following rights as a data subject: • right to request access to your personal data from ESET, • right to rectification of your personal data if inaccurate (You also have the right to have the incomplete personal data completed), • right to request erasure of your personal data, • right to request restriction of processing your personal data, • right to object to processing, • right to lodge a complaint as well as, • right to data portability. If You would like to exercise your right as a data subject or You have a question or concern, send us a message at: ESET, spol. s r.o. Data Protection Officer Einsteinova 24 85101 Bratislava Slovak Republic dpo@eset.sk 43