Accueil Winaide

Utilisation de l’anti-virus en ligne HouseCall (de Trend Micro Inc.) sur le site de Secuser

par Michel Jacquin le 23 November 2003

Rubrique : Sécurité et protection

Utilisation de l’anti-virus en ligne HouseCall (de Trend Micro Inc.) sur le site de Secuser

Utilisation de l’anti-virus en ligne HouseCall (de Trend Micro Inc.) sur le site de Secuser

1. Introduction

Ce texte est un complément à celui de François Condello intitulé: [Introduction à une bonne protection->http://www.winaide.net/article23.html] et celui de Richard Noli [Un anti-virus en ligne->http://winaide.net/article49.html] qu’on trouve tous deux sur le site [Winaide->http://www.winaide.net] dans la rubrique: Sécurité et protection.

Le texte ci-dessous est plus spécialement destiné aux usagers français qui utilisent Jaws version 4.51 uniquement avec la voix synthétique:

Les attaques de virus sont de plus en plus fréquentes et il faut absolument prendre toutes les précautions pour s’en prémunir (voir le chapitre 5 pour un rappel de ces précautions). Ce conseil n’est pas nouveau mais il est de plus en plus nécessaire.

Cependant, même si on a pris toutes les précautions il n’est pas impossible qu’on découvre un virus sur son ordinateur. Dans ce cas, bien qu’on soit prévenu et qu’on connaisse théoriquement la marche à suivre pour l’éradiquer, on est souvent plus ou moins pris au dépourvu.

Pour éviter qu’on cède à l’affolement, toujours mauvais conseiller, je vais essayer un peu plus loin de préciser la marche à suivre pratique pour un utilisateur de voix synthétique de Jaws.

On attrape parfois un virus sans que le logiciel d’anti-virus ne le bloque. En effet de nouvelles failles de sécurité apparaissent fréquemment. Elles ont été détectées par Microsoft lui-même ou le plus souvent par des utilisateurs avertis. Microsoft propose sur son site des "Mises à jour critiques et Service packs" pour remédier à cette situation. Malheureusement il s’écoule un certain temps avant que ces mises à jour soient disponibles. Entre temps les intrusions de virus par ces voies inusitées ne sont généralement pas bloquées par les anti-virus.

Néanmoins si la fonction d’analyse de l’anti-virus est lancée suffisamment fréquemment (au moins une fois par semaine) le virus introduit est souvent éradiqué par cette opération avant qu’il ait eu le temps de faire des dégâts importants. La première chose à faire est donc de lancer l’analyse de l’ordinateur par l’anti-virus, du moins si le virus ne l’a pas endommagé.

Même si le virus a été détruit par l’anti-virus il est prudent de le confirmer au moyen d’un anti-virus en ligne. De plus certains virus sont difficiles à éliminer à l’aide des logiciels généraux de protection. Pour les virus les plus récents il existe souvent des petits utilitaires spécialisés pour chacun et qui arrivent ainsi à les supprimer plus facilement et plus complètement. On les trouve également sur les mêmes sites que ceux des anti-virus en ligne. Le plus connu de ces sites est Secuser dont l’adresse est donnée plus bas.

Cependant il ne suffit pas de donner une adresse d’anti-virus en ligne car la procédure à suivre n’est pas du tout évidente pour un utilisateur handicapé visuel équipé seulement d’une voix synthétique. Je vais donc essayer de décrire précisément cette procédure.

2. Conditions de l’essai

La procédure suivante a été effectuée sur un ordinateur relativement récent muni de Windows XP édition familiale et du logiciel d’accès Jaws 4.51, uniquement avec la voix synthétique Eloquence.

Il se peut donc que pour d’autres logiciels et matériels d’accessibilité il faille procéder d’une façon légèrement différente. Cependant on pourra sans trop de difficulté s’inspirer de cette description pour en concevoir une autre mieux adaptée à votre cas personnel, éventuellement en se faisant aider par une personne voyante.

3. Procédure à suivre pour l’utilisation de l’anti-virus en ligne HouseCall sur le site de Secuser

étape 1: Lancez [l’anti-virus en ligne HouseCall->http://www.secuser.com/antivirus/]

étape 2: Il se peut qu’une fenêtre apparaisse qui vous demande si vous voulez toujours faire confiance au contenu de Trend Micro Inc. Faites relire cette fenêtre d’avertissement de sécurité avec Insert+b et répondez "oui" en tapant "O" ou appuyant sur la touche Entrée. Remarque: si on répond "Non" en tapant "N" l’anti-virus en ligne n’est pas lancé et on se retrouve simplement sur la page correspondante de Secuser.

étape 3: Après un certain nombre de secondes nécessaires pour charger le moteur d’analyse une fenêtre apparaît et une série d’informations est lue. Le titre de cette fenêtre, obtenu par Insert+t, est "Bottom frame de Secuser.com" (cadre du bas de Secuser.com).

étape 4: Revenez au début de cette page à l’aide de Ctrl+Origine afin de parcourir le début de la boîte de dialogue dont il faudra préciser les éléments avant de lancer l’analyse.

étape 5: Passez en curseur Jaws dans cette fenêtre à la position du Curseur PC, à l’aide de Insert+Moins du pavé numérique.

étape 6: Avec Flèche Haut lisez la première ligne qui devrait être: Fichier, Edition,Affichage, Favoris, Outils

étape 7: Faites plusieurs flèches Bas jusqu’à entendre par exemple: "C disque 0" puis Origine pour aller dans la case à cocher correspondante et appuyez sur la barre oblique du pavé numérique (équivalent au bouton gauche de la souris) pour cocher cette case. Il s’agit de cocher les cases des divers disques à analyser. Vous entendrez alors:

"bouton gauche souris, arborescence, C Disque 0"

ou quelque chose similaire. La case à cocher correspondante est alors cochée. Malheureusement le petit symbole en V correspondant n’est pas annoncé par la voix synthétique.

étape 8: Faites une flèche Bas pour entendre par exemple: "D Disque 4" et appuyez de même sur la barre oblique pour cocher la case correspondante.

étape 9: Continuez de même jusqu’à ce que toutes les cases correspondant à vos disques soient cochées. Si c’est possible faites vous aider par une personne voyante pour vérifier ce point.

étape 10: Une fois que tous les disques à analyser ont été sélectionnés de cette manière il faut maintenant lancer l’analyse. Pour cela une petite boîte de commande intitulée "Scan" (analyse) doit être activée.

Elle se trouve sur la même ligne que la disquette A: à la fin de cette ligne. Il faut donc remonter avec flèche Haut jusqu’à ce niveau.

Cependant la boîte "Scan" n’est pas dans la même partie de la fenêtre que la disquette A:, bien qu’elle soit sur la même ligne. En principe il suffit d’appuyer sur la touche Fin pour que le curseur soit sur le bouton correspondant et de valider par la barre oblique. Si rien ne se passe, ce qui arrive parfois, c’est que le curseur n’a pu aller dans la partie droite de l’écran. Pour l’atteindre alors la façon la plus simple m’a semblé être la suivante:

étape 11: Une fois sur la ligne de la disquette A: appuyez plusieurs fois sur Insert+r jusqu’à entendre "sans restriction".

étape 12: Appuyez sur la touche Fin pour positionner le curseur Jaws sur ce bouton puis sur la barre oblique pour lancer l’analyse.

étape 13: Une nouvelle fenêtre apparaît. Elle correspond aux informations relatives à l’analyse en cours: noms des fichiers analysés, nombre de fichiers analysés, nombre de fichiers infectés détectés (en principe 0) etc.

étape 14: Pour suivre le déroulement de l’analyse il suffit de passer en mode "écho écran, tous" à l’aide de Insert+s.

On entend alors le chemin complet du fichier en cours d’analyse et le nombre de fichiers analysés. On peut aussi faire lire la totalité de la fenêtre à l’aide de Insert+b.

Selon la taille et le nombre des disques analysés le temps d’analyse peut être plus ou moins long, un quart d’heure à une demi-heure environ. Il est donc préférable de revenir à l’écho écran "surligné" avec Insert+s deux fois.

étape 15: De temps en temps on peut vérifier que le nombre de fichiers infectés est toujours 0. Pour cela il faut remettre le curseur Jaws à la position du curseur PC et passer en curseur Jaws si on ne l’était déjà, Insert+Moins. Faites ensuite lire la ligne courante à l’aide de Insert+flèche Haut. On entendra alors:

Total files: 16250 (par exemple) Infected files 0"

étape 16: A la fin de l’analyse un écran nouveau comporte une partie qui dira, je vous le souhaite:

"Félicitations le moteur d’analyse de Trend Micro Inc. n’a trouvé aucun fichier infecté dans les disques que vous avez spécifiés" (en anglais).

étape 17: Appuyez sur Entrée pour valider OK.

La fenêtre de l’anti-virus en ligne disparaît et on se retrouve sur la page de Secuser.com.

4. Autres pages du site Secuser

4.1 Utilitaires spécifiques

Si par malchance vous avez un virus qui n’a pu être éliminé vous pouvez du moins charger des [Utilitaires spécifiques de protection->http://www.secuser.com/telechargeme...] mieux adapté au virus signalé qu’un anti-virus général.

Vous y trouverez une série de petits utilitaires spécifiques de chaque virus ainsi que leur taille et le lien pour leur téléchargement. Leur nom commence par "fix" ("réparer" en anglais).

Vous pouvez aussi aller sur le site de Winaide, article Introduction à une bonne protection. Dans le texte de Richard Noli vous trouverez un lien qui permet de télécharger d’un seul coup tous ces petits utilitaires sous forme d’un fichier .zip.

4.2 Informations sur l’anti-virus

Vous trouverez ces informations sur le lien [Informations sur l’anti-virus->http://www.secuser.com/outils/antiv...]

4.3 Invitations

L’Le lien suivant propose l’ensemble des services Secuser. Vous pouvez consulter vous-même ou inviter un ami à le faire: [Invitation->http://www.secuser.com/services/inv...]

4.4 Page d’accueil

L’Le lien de la page d’accueil est: [Page d’accueil Secuser->http://www.secuser.com/]

5. Rappel des précautions à prendre contre les virus

Ces précautions sont énumérées dans l’article de Winaide précédemment cité.

Néanmoins il n’est pas mauvais de rappeler régulièrement ces recommandations:

5.1 Mises à jour de sécurité pour Windows

Il est fortement recommandé de faire régulièrement des mises à jour de Windows (Windows Update) en particulier toutes les mises à jour de sécurité (mises à jour critiques).

La marche à suivre est indiquée dans l’article [Mises à jour de Windows (Windows Update)->http://winaide.net/article72.html]

5.2 Mises à jour de votre anti-virus

Il est également très important que vous ayez un anti-virus et surtout que ses définitions de virus soient à jour. La plupart des grands logiciels d’anti-virus proposent dans leur paramétrage une mise à jour régulière, quotidienne si possible. Il faut absolument s’assurer que ces mises à jour se fassent bien régulièrement, automatiquement de préférence en paramétrant correctement la configuration de votre anti-virus.

Si on a des difficultés pour naviguer dans les fenêtres de l’anti-virus il est aussi possible d’effectuer les mises à jour de façon manuelle.

A titre d’exemple je vais donner ci-dessous les indications pour Norton Anti-virus:

— Allez au lien [Mise à jour anti-virus Norton->http://securityresponse.symantec.co...]

— Descendez avec Tab plusieurs fois jusqu’à entendre quelque chose analogue à:

20030917-025-i32-1.exe

Il s’agit du lien vers le petit programme de mise à jour des définitions de virus. Il commence par la date, ici "20030917". On peut le vérifier en appuyant deux fois sur flèche Bas pour entendre: Septembre 17, 2003". Remontez ensuite sur le lien correspondant avec deux flèches Haut et validez par Entrée.

— La fenêtre classique de téléchargement s’ouvre et demande si vous voulez télécharger ou ouvrir le programme. Validez par Entrée sur "Télécharger".

— Quand vous allez sur le programme téléchargé et que vous validez par Entrée pour le lancer un message en anglais de SARC Intelligent Updater demande si vous voulez mettre à jour vos définitions d’anti-virus. Validez sur Oui par la touche Entrée.

— La mise à jour s’effectue alors. Quand l’opération est terminée un message, toujours en anglais, vous avertit que vos définitions ont été mises à jour. Validez sur OK.

Une autre solution, sans doute plus simple, consiste à lancer le programme de mise à jour des produits Symantec. Pour cela ouvrez le Menu Démarrer/Exécuter, Windows+r et tapez:

C:\Program Files\Symantec\LiveUpdate\LUALL.EXE

Il s’agit du programme avec son chemin complet. Ce chemin peut sans doute varier selon l’installation mais il doit être assez facile de trouver le chemin équivalent pour une installation différente.

Ce programme vous guide pour effectuer la mise à jour et lance automatiquement la connexion à Internet.

5.3 Paramétrage de Outlook Express

Ci-dessous quelques extraits de l’article "Introduction à une bonne protection":

"D’autre part il faut observer quelques règles de bon sens, la première étant de ne pas ouvrir des messages électroniques comportant des pièces jointes dont on ne connaît pas la provenance ou dont on n’attend pas l’arrivée. Le fait de connaître l’expéditeur de la pièce jointe n’est pas un gage de sécurité ou de fiabilité car votre correspondant peut lui-même être infecté et envoyer des pièces jointes à son insu."

On peut ajouter que récemment certains messages prétendaient provenir de Microsoft et vous proposaient de télécharger une mise à jour. Naturellement Microsoft n’envoie jamais de messages individuels pour cela. Il faut aller chercher sur le site de Windows Update. Ces messages doivent donc être immédiatement détruits de façon définitive, Maj.+Supp.

"Protection contre les virus dans la messagerie Outlook Express

Une méthode à conseiller serait déjà de faire une règle de courrier, afin de diriger tous les messages comportant une pièce jointe dans un dossier prévu à cet effet.

Outlook Express doit également être configuré pour ne pas ouvrir directement le volet de visualisation lorsque l’on lit sa messagerie, ce qui est le cas dans la configuration d’origine.

Voici la procédure de configuration pour éviter cela :
- activer la barre de menu et se rendre à l’onglet Affichage.
- descendre jusqu’à "disposition"
- chercher avec tabulation "volet de visualisation" et décocher l’option avec la barre d’espace et faire OK.

Le format des messages « HTML » ne doit pas être utilisé car c’est la principale source de propagation de virus par des scripts malicieux.

Voici le paramétrage pour recevoir et émettre des messages en texte brut :
- barre de menu/Outils/Options
- se rendre sur l’onglet "Envoi" et décocher "Répondre au message en utilisant leur format d’origine".
- décocher "HTML" et vérifier que Texte brut est bien coché
- Aller au bouton "Appliquer" puis "OK"."

5.4 Prudence sur Internet

Soyez également très prudent en ce qui concerne les sites ou moteurs qui permettent de télécharger de la musique ou des vidéos gratuitement.

En effet ces sites sont généralement sponsorisés par des producteurs commerciaux qui ne se privent pas de vous inonder de publicité inopportune et souvent vous rediriger vers d’autres sites pour télécharger des documents que vous n’avez pas demandés. Les éléments téléchargés sont d’origines très diverses et incontrôlées et il est très fréquent qu’ils introduisent des virus.

En outre les sites qui vous permettent de trouver des morceaux de musique ou des vidéos gratuits sont fortement combattus par les grands éditeurs de musique. Il ne serait pas surprenant, mais cette hypothèse n’engage que moi, qu’ils encouragent directement ou indirectement l’introduction de virus dans ces sites "ennemis".



Michel Jacquin