Bouclier résident

Gérer vos paramètres généraux dans : Menu ▸ Paramètres ▸ Composants ▸ Bouclier résident ▸ Personnaliser

Le Bouclier résident constitue le composant principal de la protection active d'AVG AntiVirus. Il analyse les programmes et fichiers enregistrés sur votre PC en temps réel afin de détecter d'éventuelles menaces malveillantes avant d'autoriser leur ouverture, exécution, modification ou enregistrement. Si un malware est détecté, le Bouclier résident empêche le programme ou le fichier d'infecter votre ordinateur.

Par défaut, le composant Bouclier résident est configuré de sorte à fournir une protection optimale lorsqu'il est activé. Ainsi, nous vous recommandons fortement de garder ce Bouclier activé à tout moment et de ne pas modifier la configuration à moins que vous ne compreniez réellement les principes de protection contre les malwares.

Utilisez les onglets à gauche de la fenêtre pour gérer les différents aspects des actions du Bouclier résident. Après avoir effectué les modifications, cliquez sur OK pour enregistrer les paramètres du Bouclier résident.

Analyser à l'exécution

Indiquez si vous souhaitez que le Bouclier résident analyse les programmes, les scripts ou les bibliothèques à chacune de leur exécution. Par défaut, toutes les options suivantes sont activées :

  • Analyser les programmes à l'exécution : analyse les fichiers exécutables de programme ou d'application dont l'extension se présente sous la forme .exe, .com ou .bat.
  • Analyser les scripts à l'exécution : analyse les fichiers de script stockés sur votre disque dur, par exemple .js, .asp ou .php, lors de leur exécution. Ces fichiers s'exécutent généralement en même temps que des programmes et applications, ou lorsque vous naviguez sur le Web.
  • Analyser les librairies (DLLs) lors de leur chargement : analyse les fichiers de bibliothèque de liens dynamiques chargés comme modules dépendants, par exemple .dll, .ocs ou .drv, lors de l'exécution de programmes et d'applications.

Remarque : nous vous recommandons de garder tous les paramètres activés afin de rester protégé.

Analyser à l'ouverture

Indiquez les types de fichiers que le Bouclier résident doit analyser à chaque ouverture :

  • Analyser les fichiers lors de leur ouverture : analyse les fichiers de document, par exemple .js, .asp ou .php, lors de leur ouverture dans un logiciel de productivité, par exemple Microsoft Office. Cette option est activée par défaut.
  • Analyser les fichiers avec des extensions personnalisées : analyse les fichiers ayant une extension déterminée. Cochez cette option et saisissez l'extension de fichier dans la zone de texte. Pour ajouter une autre extension à la liste, cliquez sur Ajouter. Pour supprimer une extension, cliquez sur la ligne correspondante, puis sur Supprimer.
  • Analyser tous les fichiers : analyse chaque fichier à son ouverture. Cocher cette option permet une analyse plus approfondie mais peut ralentir votre ordinateur.

Remarque : les extensions de fichier peuvent inclure des caractères spéciaux ? ou *. L'astérisque remplace le zéro ou d'autres caractères, tandis que le point d'interrogation remplace un caractère unique. Par exemple :

  • Pour exclure tous les types de fichier HTML, saisissez *.htm* dans la zone de texte.
  • Pour exclure tous les types de fichier présentant deux caractères dans une extension de fichier, saisissez ?? dans la zone de texte.

Analyser à l'écriture

Indiquez les types de fichiers que le Bouclier résident doit analyser à chaque création ou modification :

  • Analyser les fichiers lors de leur enregistrement : analyse les fichiers lors de leur enregistrement sur votre ordinateur. Cette option est activée par défaut.
  • Analyser les fichiers selon leur extension par défaut : analyse des types de fichier présentant des extensions spécifiques considérées par AVG comme présentant un risque potentiel. Ce paramètre est coché par défaut afin de maintenir les performances de votre ordinateur tout en garantissant votre sécurité.
  • Analyser les fichiers avec des extensions personnalisées : analyse les fichiers ayant une extension déterminée. Cochez cette option et saisissez l'extension de fichier dans la zone de texte. Pour ajouter une autre extension à la liste, cliquez sur Ajouter. Pour supprimer une extension, cliquez sur la ligne correspondante, puis sur Supprimer.
  • Analyser tous les fichiers : analyse chaque fichier à sa création ou modification. Cocher cette option permet une analyse plus approfondie mais peut ralentir votre ordinateur.
  • Ne pas analyser les fichiers sur les partages distants : exclut de l'analyse les fichiers stockés sur un réseau partagé. Cette option est activée par défaut.
  • Ne pas analyser les fichiers sur les supports amovibles : exclut de l'analyse les fichiers stockés sur un réseau partagé.

Remarque : les extensions de fichier peuvent inclure des caractères spéciaux ? ou *. L'astérisque remplace le zéro ou d'autres caractères, tandis que le point d'interrogation remplace un caractère unique. Par exemple :

  • Pour exclure tous les types de fichier HTML, saisissez *.htm* dans la zone de texte.
  • Pour exclure tous les types de fichier présentant deux caractères dans une extension de fichier, saisissez ?? dans la zone de texte.

Analyser à l'insertion

Indiquez les types de fichiers que le Bouclier résident doit analyser sur les appareils multimédia amovibles (USB ou DVD, par exemple). Par défaut, les deux options suivantes sont activées :

  • Analyser les éléments qui s'exécutent à l'insertion du média : analyse les applications qui se lancent automatiquement lorsque vous insérez un appareil amovible USB ou autre dans votre PC. Les analyses de supports amovibles (DVD, par exemple) peuvent prendre du temps en raison de limites de vitesse.
  • Analyser le secteur d'amorçage de disquettes à l'accès : analyse les malwares pouvant être copiés vers une section de chargement de votre disquette. Ce paramètre empêche le chargement de malwares sur votre ordinateur lorsque vous insérez la disquette.

Exceptions

Indiquez les fichiers ou dossiers que le Bouclier résident doit ignorer. Procédez comme suit :

  1. Pour ajouter un fichier ou dossier, saisissez son emplacement manuellement dans la zone de texte ou cliquez sur Parcourir et cochez le dossier souhaité avant de cliquer sur OK.
  2. Cochez les cases appropriées (R, W ou X) pour indiquer à quel moment vous souhaitez que le fichier ou l'emplacement soit exclu (toutes les cases sont cochées par défaut) :
    • R : pour exclure l'élément pendant sa lecture.
    • W : pour exclure l'élément pendant son écriture.
    • X : pour exclure l'élément pendant son exécution.
  3. Cliquez sur OK.

Pour ajouter un autre emplacement à la liste, cliquez sur Ajouter. Pour supprimer un emplacement, cliquez sur la ligne souhaitée puis sur Supprimer.

Les emplacements de fichier et de dossier peuvent inclure les caractères spéciaux ? Et *. L'astérisque remplace le zéro ou d'autres caractères et le point d'interrogation remplace un caractère unique. Par exemple :

  • Pour exclure tous les fichiers HTML, saisissez *.htm* dans la zone de texte.
  • Pour exclure un dossier et ses sous-dossiers, ajoutez \* à la fin du nom de dossier, par exemple C:\example\*.
  • Pour exclure certains fichiers nommés d'une certaine façon sur l'un de vos disques durs, ajoutez ?:\ devant l'emplacement, par exemple ?:\example.exe .

Remarque : les exceptions spécifiées sur cet écran s'appliquent uniquement au Bouclier résident et n'affectent pas les autres analyses ou composants de protection active. Si vous souhaitez exclure un emplacement de l'ensemble des analyses AVG AntiVirus, accédez à Menu ▸ Paramètres ▸ Général ▸ Exceptions pour indiquer l'emplacement.

Détection

Le Bouclier résident est configuré de sorte à exclure de l'analyse les fichiers sains, permettant de maintenir les performances de votre ordinateur tout en garantissant la sécurité de votre système. Ces fichiers comprennent les fichiers du système d'exploitation, les fichiers signés par des éditeurs de confiance ou d'autres fichiers sur liste blanche. Les paramètres suivants sont cochés par défaut et doivent être modifiés à des fins avancées uniquement :

  • Ne pas analyser les DLL vérifiés du système : exclut de l'analyse les fichiers de bibliothèque vérifiés du système (.dll).
  • Utiliser l'ante-mémorisation simple : les fichiers ayant été précédemment analysés et temporairement signalés comme sains ne sont pas analysés à nouveau jusqu'au redémarrage suivant du système ou jusqu'à la mise à jour suivante des définitions virales.
  • Utiliser l'ante-mémorisation avancée : les fichiers de confiance signalés comme sûrs ne sont pas analysés à nouveau, même après un redémarrage du système ou une mise à jour des définitions virales.

Actions

L'écran Actions vous permet de configurer des réponses automatiques à toute menace détectée par le Bouclier résident.

Procédez comme suit :

  1. Sélectionnez un type de détection (Virus, PUP ou Suspect), puis sélectionnez une action principale et une action secondaire à appliquer en cas d'échec de la première mesure.
    Remarque : vous pouvez spécifier différentes combinaisons d'actions pour chaque type de détection.
    • Réparer automatiquement (par défaut) : essaie de réparer le fichier. Si cela échoue, déplacez le fichier en Quarantaine ou supprimez le fichier si aucune action n'a réussi.
    • Déplacer en quarantaine : Si cela échoue, déplacez le fichier en Quarantaine ou supprimez le fichier si aucune action n'a réussi.
    • Réparer : supprime le code malveillant si le fichier n'est que partiellement infecté. L'action n'est pas possible si le code entier est un malware.
    • Demander : vous signale les menaces détectées et vous demande de décider de la mesure à prendre.
    • Supprimer : élimine définitivement le fichier de l'ordinateur.
    • Aucune action : n'effectue aucun changement sur le contenu ou l'emplacement du fichier (déconseillé en tant qu'action automatique).
  2. Cochez ou décochez les options suivantes (les deux sont cochées par défaut) :
    • Afficher une fenêtre de notification quand l'action est effectuée : vous avertit à chaque fois qu'une mesure est appliquée par le Bouclier.
    • Si nécessaire, effectuer l'action sélectionnée au prochain redémarrage : permet de reporter les actions au prochain redémarrage de votre ordinateur, si ces actions le requièrent.
  3. Spécifiez l'action que vous souhaitez effectuer si le Bouclier détecte un fichier ou un programme malveillant ou suspect contenu dans une archive (spécifié dans Fichiers compressés :)
    • Essayer de supprimer uniquement le fichier compressé de l'archive ; ne rien faire en cas d'échec (par défaut) : essaie de supprimer le fichier ou le programme contenu mais ne supprime pas toute l'archive.
    • Essayer de supprimer uniquement le fichier compressé de l'archive, supprimer toute l'archive en cas d'échec : supprime toute l'archive si la suppression du fichier ou du programme qu'elle contient échoue.
    • Toujours supprimer toute l'archive : supprime toute l'archive.
  4. Cliquez sur OK.

Fichiers compressés

L'écran Fichiers compressés vous permet d'indiquer les types de fichier compressé que vous souhaitez que le Bouclier résident décompresse lors de la recherche de malwares. Par exemple, .zip et .rar. L'analyse des fichiers effectuée par le Bouclier en vue de détecter d'éventuels malwares est plus efficace lorsque les fichiers sont décompressés. Décompresser un fichier revient à extraire un fichier d'une archive. Les archives d'origine, y compris les fichiers qu'elles contiennent, restent intactes lors de leur traitement par le Bouclier.

Par défaut, les archives auto-extractibles, les Droppers et les Flux NTFS sont cochés. Il n'est pas utile de vérifier les autres types d'archives car elles ne peuvent endommager votre ordinateur tant que vous ne les avez pas extraites. Si vous cochez Tous les fichiers compressés, le Bouclier analyse tous les fichiers d'archive.

Remarque : pour plus d'informations sur un type de fichier spécifique, cochez le type de fichier et consultez les informations dans la section Description du fichier archivé en bas de l'écran.

Sensibilité

L'écran Sensibilité vous permet de définir les paramètres suivants pour le Bouclier résident :

  • Composante heuristique : la composante heuristique permet à AVG de détecter les virus et les malwares inconnus en analysant le code des commandes qui peut révéler une intention malveillante. Indiquez vos préférences pour les options suivantes :
    • Utilisez les barres vertes pour indiquer votre niveau préféré de sensibilité heuristique. Le paramètre par défaut est Normal (trois barres). Une plus grande sensibilité augmente la probabilité de détection des virus, mais entraîne également davantage de détection de faux positifs (des fichiers incorrectement identifiés en tant que malwares).
    • Cochez l'option Utiliser l'émulateur de code pour décompresser et tester tout malware suspecté dans un environnement émulé où le fichier ne pourra pas endommager votre ordinateur. Cette option est activée par défaut.
  • Sensibilité : cochez Tester les fichiers entiers si vous souhaitez que l'analyse intègre tous les fichiers plutôt que les parties des fichiers habituellement touchées par le code malveillant. Lorsque cette option est cochée, l'analyse est plus lente mais plus complète.
  • PUP et fichiers suspicieux : cochez Détecter les applications potentiellement indésirables (PUA) si vous souhaitez que l'analyse détecte les applications téléchargées furtivement avec d'autres programmes et qui effectuent habituellement des activités indésirables.

Remarque : l'exhaustivité de l'analyse du Bouclier augmente à mesure que vous ajoutez des options et augmentez la sensibilité. Une sensibilité maximale augmente la probabilité de détecter des faux positifs et consomme davantage de ressources sur votre ordinateur.

Fichier rapport

L'écran Fichier rapport vous permet de demander que le Bouclier résident génère des rapports des résultats d'analyse. Lors de la résolution des problèmes avec les représentants du Support AVG, vous serez peut-être invité à fournir un fichier de rapport.

Pour générer des rapports d'analyse automatiques, suivez ces étapes :

  1. Cochez Générer un fichier de rapport. Cette option est activée par défaut.
  2. Gérer les paramètres suivants :
    • Nom de fichier : nomme le fichier de rapport.
    • Type de fichier : sélectionnez le format du fichier de rapport - texte ANSI brut, text Unicode brut ou XML.
    • Si des fichiers existent : sélectionnez Joindre si vous souhaitez ajouter de nouveaux résultats au précédent rapport, ou Écraser si vous souhaitez que les nouveaux résultats remplacent le précédent rapport.
  3. Définissez le contenu du rapport :
    • Éléments infectés : les fichiers et les zones de l'environnement analysé qui ont été identifiés comme contenant des malwares. Cette option est activée par défaut.
    • Erreurs majeures : erreurs inattendues nécessitant d'autres recherches. Cette option est activée par défaut.
    • Erreurs mineures : erreurs mineures comme l'impossibilité d'analyser un fichier parce qu'il était en cours d'utilisation.
    • Éléments OK : les fichiers et les zones qui ont été identifiés comme sains. Cocher cette option risque d'entraîner la création de rapports très longs.
    • Éléments ignorés : les fichiers et les zones ignorés par le Bouclier en raison des paramètres d'analyse.
  4. Cliquez sur OK.

Les fichiers de rapport sont enregistrés dans l'un des emplacements suivants :

  • Windows 10, Windows 8.1, Windows 8, Windows 7, ou Windows Vista : C:\ProgramData\AVG\Antivirus\report
  • Windows XP : C:\Documents and Settings\All Users\Application Data\AVG\Antivirus\report