La version 2.

7
inclut la protection pour Windows Vista
et les systmes 64 bits
Guide dinstallation
Type
Une protection proactive
contre les virus, les logiciels
espions, les vers, les chevaux
de Troie, les rootkits, les
logiciels publicitaires et
lhameonnage
Une meilleure dtection
Des performances plus
rapides
Une utilisation minimale
des ressources
Gude dnsta||aton tgpe
E
Copyright 1997 2007 ESET LLC. Tous droits rservs.
Aucune partie de ce document ne doit tre reproduite, sous quelque forme
que ce soit, ou transmise, par quelque moyen que ce soit, lectronique ou
mcanique, avec quelque objectif que ce soit, en labsence dune autorisation
crite expresse dESET LLC. Les informations contenues dans ce document
pourront tre modifes sans pravis.
Certains noms de produits ou de socits utiliss dans ce document peuvent
tre des marques dposes ou des marques dtenues par dautres entits.
Eset, NOD32 et AMON sont des marques dposes dEset.
Microsoft et Windows sont des marques dposes de Microsoft Corporation.
ESET, LLC
610 West Ash Street, Suite 1900
San Diego
California
92101
tats-Unis
http://www.eset.com
Pour les ventes (tats-Unis et Canada):
Tel: +1 (619) 437-7037
Fax: +1 (619) 437-7045
http://www.eset.com/purchase/index.php
Assistance technique mondiale:
http://www.eset.com/support
Ce guide est frquemment mis jour pour prendre en compte les modifcations
apportes au produit. Sa dernire version se trouve toujours ladresse :
http://www.eset.com/download/manuals.php
Ce guide a t rdig pour la version 2.7 de NOD32 pour Windows (janvier
2007)
Gude dnsta||aton tgpe
3
Contenu
Introduction
Conventions
Confguration minimale requise
Section I : Installation par dfaut
Instructions dinstallation
Section 2 : Traitement des alertes et des
incidents dorigine virale
Gestion dune alerte
Envoi dun chantillon Eset
Section 3 : Dpannage et informations
Annexe A : Dpannage
Annexe B : Dsinstallation
Page
3
4
5
6
7
8 18
19
20
21
23
24
25
Gude dnsta||aton tgpe
4
Introduction
Flicitations! Vous venez dacqurir NOD32, la solution antivirus la plus
avance du march.
NOD32 est dune grande simplicit dutilisation, et ce guide est destin aux
utilisateurs qui souhaitent installer NOD32 rapidement, en utilisant les choix
par dfaut de linstallation par dfaut .
NOD32 est bien plus quun logiciel danalyse antivirus: tre capable
didentifer les virus connus est vraiment le strict minimum que lon puisse
attendre dun produit antivirus; dans ce contexte, il est rassurant de savoir que
non seulement NOD32 sacquitte de cette fonction de base plus rapidement
et avec plus de fabilit que ses concurrents, mais quil prsente galement
un palmars impressionnant pour ses capacits dtecter de nouvelles
menaces. De plus, la version 2.7 inclut la dtection des logiciels publicitaires,
des logiciels espions, des logiciels risque ainsi que des rootkits grce la
technologie de dtection Anti-Stealth. Avec NOD32, vous pouvez tre certain
de disposer de la protection antivirale la plus sophistique et la plus exhaustive
du march.
Gude dnsta||aton tgpe
B
Conventions
Pour faire ressortir les points les plus importants, nous avons utilis un
ensemble dicones simples destins attirer lattention sur les informations et
les paramtres cls.
Icne:
Licone Coche signale un paramtrage que nous
recommandons dutiliser ou dactiver
Licone Info souligne des informations et des faits
importants concernant NOD32, afn de vous aider mieux
utiliser le programme
Licne Danger attire votre attention sur lventualit
de problmes ou sur la possibilit de mauvaises
confgurations, afn de vous viter tout dommage ou toute
perte de donnes.
Utilisez ces icnes comme un guide; ils vous permettront didentifer
rapidement les zones du logiciel les plus importantes en termes de
confguration et dutilisation. Vous pourrez ainsi tirer la quintessence de
NOD32.
Les conventions typographiques suivantes ont t utilises dans la rdaction
de ce document:
C:\type.exe
Utilise pour indiquer un texte devant tre saisi exactement lidentique
ndntfrst.exe
Utilise pour les noms de fchiers et de programmes, et les messages et les
dialogues affchs lcran
nom dutilisateur
Utilise pour des objets du logiciel tels que les options de menu ou les mots de
passe et noms utilisateurs
Gude dnsta||aton tgpe
G
Confguration minimale requise
Assurez-vous que lordinateur sur lequel vous prvoyez dinstaller NOD32
correspond la confguration minimale ncessaire pour que le programme
fonctionne:
Espace disque: 30 Mo disponibles
Carte graphique: carte vido VGA (SVGA 800x600 recommande)
Sous peine de srieux problmes dinstabilit, vous
ne devez installer quUN SEUL logiciel antivirus sur
accs ou rsident (un logiciel danalyse qui tourne en
permanence ds que votre PC est allum).
Si vous installez NOD32 avec un autre programme
antivirus sur le mme PC, veuillez vous assurer que
les deux programmes ne fonctionnent pas en mode
danalyse sur accs simultanment.
Si un autre programme antivirus est dj install sur votre ordinateur,
son programme danalyse est susceptible dinterfrer avec NOD32.
Habituellement, les programmes danalyse rsidents affchent un icone dans
la barre dtat systme (la zone de la barre des tches prs de lhorloge). Afn
dviter tout problme ventuel, nous recommandons la suppression de tous
les autres logiciels antivirus, y compris les anciennes versions de NOD32,
avant dinstaller NOD32 Version 2.7.
Si vous avez pralablement install la version dessai NOD32, vous
DEVEZ la dsinstaller avant dinstaller la version complte de NOD32.
La Version 2.7 peut tre installe sur une version existante de NOD32 au
moins gale la version 2; toutefois, en cas de problmes, il est recommand
deffectuer une installation complte aprs dsinstallation de lancienne
version.
Vous trouverez en Annexe B page 25, des dtails sur la dsinstallation de
NOD32.
Systme dexploitation Processeur Mmoire
Windows 98/ME 133MHz/150MHz 32Mo
Windows NT4/2000 133MHz 32Mo/64Mo
Windows XP/2003/XP 64 or 32-bit 300MHz 128Mo
Windows Vista 800MHz 512Mo
Gude dnsta||aton tgpe
7
Installation
par dfaut
Gude dnsta||aton tgpe
B
Instructions dinstallation pour Windows 95/98/
ME/NT/2000/2003/XP/Vista 32 bits et 64 bits
Pour effectuer une installation partir du CD NOD32, insrez simplement le
CD dans le lecteur. Si linstallation ne commence pas automatiquement, vous
devrez excuter Setup.exe partir du rpertoire racine du CD.
Pour installer la version tlcharge (ce qui est recommand, car il sagit de la
version la plus jour), commencez par tlcharger le programme dinstallation
partir du site Eset, ladresse suivante:
http://www.eset.com/download/download.htm
Quelle que soit la mthode, vous devez disposer de
privilges administrateur sur votre PC.
Identifez la version standard (attention ne pas
utiliser la version administrateur) correspondant
au systme dexploitation de votre PC, et cliquez
sur Tlcharger. Une fentre similaire celle-ci
saffchera aussitt:
Copiez et collez le nom dutilisateur et le mot de
passe qui vous ont t envoys avec votre courriel
de licence. (Slectionnez le texte, Ctrl + C pour
copier puis Ctrl + V pour coller dans les champs
requis.)
Cliquez sur OK, une fentre similaire celle-ci
saffchera aussitt:
Cliquez sur Enregistrer. Choisissez de sauvegarder le
rsultat du tlchargement sur le bureau (ou dans un
dossier contenant des logiciels dinstallation si vous en
avez un).
Une fentre similaire celle-ci vous permettra de
visualiser lavancement du tlchargement :
Une fois quil a t tlcharg, localisez le fchier et
lancez-le en double cliquant dessus.
Gude dnsta||aton tgpe
9
partir de ce point, les instructions dinstallation sont identiques pour un
tlchargement et pour
une installation partir
du CD.
Cet cran va saffcher:
Cliquez sur Extract pour
initialiser le processus
dinstallation.
Le dossier de destination peut tre modif en utilisant le
champ <<Extract to>>. Cette procdure ne modife pas
le rpertoire fnal de linstallation, mais uniquement la
localisation des fchiers utiliss par la procdure dinstallation.
Ces fchiers peuvent tre supprims une fois linstallation de
NOD32 acheve.
Si vous effectuez une installation sur un systme dexploitation 64 bits,
le programme dinstallation installera automatiquement une version
compatible, mais le chemin vers le dossier de destination de lextraction
deviendra: C:\Program Files (x86)\ESET\Install
Aprs avoir cliqu sur
Extract, vous verrez les
fchiers se dcompresser
sur le disque:
...et vous devriez
alors voir apparatre le
message suivant:
Gude dnsta||aton tgpe
IO
Une fois que lassistant dinstallation est lanc, vous allez devoir effectuer les
choix dinstallation...
Choix dinstallation NOD32
Loption Par dfaut installe NOD32 avec un paramtrage convenant un
usage courant et prend en charge, votre place, la majorit des choix
dinstallation. Nous vous recommandons cette option. Par dfaut constitue
loption slectionne par dfaut.
Gude dnsta||aton tgpe
II
Contrat de licence pour un utilisateur fnal
Dans tous les modes dinstallation, lcran suivant prsente le contrat de
licence pour un utilisateur fnal, sur lequel vous devez cliquer sur Jaccepte
puis sur Suivant> pour continuer linstallation. Vous pouvez galement
imprimer le contrat pour rfrences futures en utilisant le bouton Imprimer.
Nous vous recommandons de lire soigneusement lensemble des termes du
contrat de licence avant deffectuer linstallation. Si vous refusez les termes du
contrat de licence, linstallation ne pourra pas avoir lieu
.
Gude dnsta||aton tgpe
IE
Confguration des mises jour automatiques
Vous allez maintenant voir apparatre un cran vous demandant de choisir le
serveur de mise jour.
Nous vous recommandons instamment de choisir
<Choisir automatiquement> (choix automatique)
Ce choix garantit que les mises jour seront distribues avec
plus deffcacit et de fabilit.
Si vous ne saisissez pas un nom dutilisateur et un mot
de passe cette tape, le produit ne pourra pas recevoir de
mises jour automatiques jusqu ce que vous les saisissiez.
Vous allez tre invit saisir un nom dutilisateur et un mot de passe
pour les mises jour. Le mieux, afn dviter les fautes de frappe, consiste
les copier et les coller partir du courriel de licence. (Slectionnez le texte,
Ctrl + C pour copier puis Ctrl + V pour coller dans les champs requis.)
Si vous ne disposez pas immdiatement de ces informations, vous pouvez
dcider deffectuer le paramtrage de mise jour plus tard; sinon, vous ne
pourrez pas continuer linstallation sans avoir saisi un nom dutilisateur et
un mot de passe.
Gude dnsta||aton tgpe
I3
Confguration des paramtres Internet
Vous allez maintenant rpondre des questions concernant vos paramtres
de connexion Internet.
Si vous utilisez un modem tlphonique (cest--dire si vous navez pas
daccs Internet haut dbit ou interconnect en rseau), vous devez cocher
loption Jutilise un modem pour ma connexion Internet.
Ceci paramtrera NOD32 pour quil se mette jour lorsquune connexion
Internet est dtecte.
Vous devrez galement indiquer si vous utilisez un serveur Proxy. En cas
de doute, acceptez le paramtrage par dfaut, tel quindiqu, et NOD32 se
chargera de dtecter votre confguration.
Gude dnsta||aton tgpe
I4
Systme davertissement prcoce
ThreatSense.Net
Il sagit dun systme pour lvaluation automatique des fchiers ncessitant
une analyse plus pousse dans les laboratoires dEset et permettant leur
soumission automatique. Si vous choisissez dactiver ThreatSense.Net, le
systme collectera et soumettra galement, de faon anonyme, des donnes
statistiques sur les infltrations dtectes, ce qui permettra Eset de surveiller
et dvaluer les progrs et la gravit de menaces dpidmies spcifques.
En cliquant sur le bouton
Confguration avance, vous pouvez
modifer les paramtres par dfaut.
Gude dnsta||aton tgpe
IB
Dtection des applications potentiellement
indsirables
Certaines entreprises publicitaires et socits intervenant dans le suivi
dactivit se plaignent du fait que les logiciels de dtection identifent leurs
logiciels comme tant des logiciels publicitaires voire mme des logiciels
espions. NOD32 2.7 inclut la dtection dapplications potentiellement
indsirables . Ce paramtrage permet la dtection de certains logiciels
publicitaires et dautres logiciels ntant pas ncessairement malveillants.
Bien que ntant pas toujours malveillants, certains logiciels publicitaires
occasionnent souvent le stockage dun grand nombre de fchiers sur le disque
et une surcharge de la mmoire. Ce poids, bien que ne prsentant pas
ncessairement un risque pour la scurit, peut savrer extrmement irritant
et perturbant pour de nombreux utilisateurs.
Gude dnsta||aton tgpe
IG
Confguration dAccess MONitor (AMON)
AMON (Access MONitor) est un programme danalyse de fchiers rsidant
en mmoire (cest--dire quil fonctionne en continu si votre PC est allum).
Le dmarrage automatique dAMON au redmarrage du PC constitue une
dfense fondamentale contre le code malveillant. Il nest pas recommand de
quitter AMON en dehors de circonstances spciales. Lexcution simultane
de deux outils antivirus danalyse (en provenance de produits ou de socits
diffrentes) est susceptible de ralentir votre ordinateur et/ou dentraner une
panne du systme, en particulier sous Windows NT. Ce type de confguration
nest donc pas recommand et pourrait conduire des problmes graves.
AMON constitue la dfense antivirus de base. Il est extrmement important
de laisser ce programme tourner en permanence en utilisant la version la plus
rcente de la base de donnes des signatures de virus et les dernires mises
jour du programme NOD32. AMON suit toutes les actions potentiellement
menaantes ralises sur un ordinateur protg comme louverture,
lexcution, la cration ou le renommage de fchiers.
IMPORTANT:
Ne laissez pas tourner un autre
outil danalyse rsident sous
peine dinstabilit du systme.
Gude dnsta||aton tgpe
I7
Fin de la confguration dinstallation
cette tape, la phase de confguration est acheve. Il sagit de la dernire
opportunit dont vous disposez pour modifer les options dinstallation choisies,
avant que les fchiers ne soient copis et que la confguration ne soit prise en
compte.
Si vous voulez modifer un paramtre
quelconque de confguration, utilisez
maintenant le bouton Prcdent.
Si vous avez activ le module AMON, vrifez
trs soigneusement quil ny a pas dautres
programmes rsidents ( laccs ) actifs
danalyse antivirus avant dexploiter NOD32.
Pour achever linstallation avec la confguration choisie, cliquez sur Suivant>.
Durant linstallation,
vous verrez
apparatre ce
message:
Gude dnsta||aton tgpe
IB
Lorsque linstallation sera acheve, vous devrez redmarrer votre machine.
Assurez-vous quaucun autre logiciel danalyse antivirus ne se chargera au
redmarrage, sauvegardez vos travaux en cours, puis cliquez sur Terminer
pour redmarrer la machine.
Si vous ne voulez pas redmarrer tout de
suite, choisissez Redmarrer plus tard.
NOD32 ne fonctionnera pas correctement
et votre ordinateur ne sera pas protg des virus
jusqu ce que vous layez redmarr.
Une fois votre PC redmarr, ouvrez le Control Center de NOD32 en cliquant
une fois sur cet icone , dans le coin droit en bas de votre cran, regardez
dans la section Mise jour et cliquez sur le bouton Mettre jour pour tre
certain de disposer des dernires dfnitions de virus dEset.
Enfn, allez dans la section Modules de protection et cliquez une fois sur
NOD32. Cliquez sur le bouton Analyse approfondie dans lcran de droite.
Vous effectuerez ainsi une analyse complte immdiate de votre machine
Gude dnsta||aton tgpe
I9
Gestion des
alertes et
incidents dorigine
virale
Gude dnsta||aton tgpe
EO
Gestion des alertes et des virus
Rgles de base suivre si un virus est dtect :
Les chevaux de Troie peuvent tre simplement supprims puisquils
ninfectent pas dautres fchiers et ne contiennent que leur propre
code.
Les vers dans les pices jointes des courriels doivent tre supprims,
puisquils ne contiennent que du code viral.
Si lanalyseur IMON dtecte un virus, choisissez dinterrompre la
connexion pour empcher son chargement sur le disque.
Si vous craignez que la suppression dun fchier donn puisse avoir des
consquences nfastes sur votre systme, nous vous suggrons de cocher
la case Copier en quarantaine avant de le supprimer. Veuillez garder lesprit
que de nombreux fchiers sautocopient dans des dossiers tels que WINDOWS
ou WINDOWS\system32 pour tromper lutilisateur. Si vous avez des doutes sur
le bien fond de la suppression dun fchier et que vous nen trouvez aucune
description ni sur le web ni sur notre site, vous pouvez adresser le fchier
douteux ladresse samples@eset.com des fns danalyse.
Note :
Occasionnellement, vous obtiendrez des alertes pour un virus pour lequel
linfection est dite inconnue ou probablement inconnue ... Cela peut
provenir du fait que lun des modules de NOD32 a dtect des caractristiques
virales dans un fchier, mais quil ne dispose pas dune signature
correspondante pour vrifer le nom du virus. Ceci se produit frquemment
avec les nouvelles infections qui nont pas encore t identifes.
NOD32 dispose de statistiques impressionnantes dans la capture de nouveaux
vers et de nouveaux virus encore inconnus, et ce, grce la sensibilit de
ses techniques danalyse de caractristiques , galement connues sous
le nom dheuristique. tant donn que ces fchiers sont souvent des logiciels
malveillants inconnus, nous sommes extrmement intresss en recevoir
des chantillons des fns danalyse.

Gude dnsta||aton tgpe

EI
Soumission dun chantillon de fchier Eset
NOD32 utilise ThreatSense.Net, un systme davertissement prcoce. Ce
systme permet lvaluation de fchiers qui ont t tiquets comme suspects
par NOD32. Il aide lutilisateur soumettre ces fchiers aux analystes dEset,
sil le souhaite. Par dfaut, ThreatSense.Net est activ, mais il demande une
confrmation lutilisateur avant toute soumission de fchier. Le processus peut
galement tre entirement automatis ou au contraire dsactiv.
Le systme comprend en outre le recueil et la soumission, de faon anonyme,
des donnes statistiques sur les infltrations dtectes, ce qui permettra
Eset, en tant que fournisseur, de surveiller et dvaluer la virulence et la gravit
de menaces dpidmies spcifques.
Pour activer, dsactiver et mieux
contrler le systme dalerte prcoce
ThreatSense.Net, rendez-vous dans le
menu Control Center > Outils Systme
> Confguration du systme NOD32 et
cliquez sur Confguration dans la fentre
de droite. Dans la fentre suivante, allez
longlet ThreatSense.Net et cliquez sur
Paramtres avancs..., une autre fentre
semblable celle-ci souvrira, vous
permettant daffner la confguration.
Le fltre dexclusion est dot dun certain
nombre de noms dextensions de fchier
rpandues, dont les documents MS Word,
les tableurs MS Excel, etc., afn dviter la
divulgation involontaire dinformations
Eset. Vous pouvez, si vous le souhaitez,
ajouter ou enlever des noms de fchiers
spcifques.
Gude dnsta||aton tgpe
EE
Il y aura certainement des occasions o vous souhaiterez soumettre des
chantillons de fchier manuellement. Cochez tout dabord la case Mettre une
copie en quarantaine avant de nettoyer, renommer ou supprimer les fchiers
suspects. Le processus de quarantaine sauvegarde une copie du fchier sous
une forme encrypte et non excutable, ce qui permet dviter les risques
dinfection accidentelle lors dun dplacement du fchier ou lors de son envoi
par courriel. Par dfaut, les fchiers mis en quarantaine sont sauvegards dans
le rpertoire C:\Program Files\ESET\Infected\. Les fchiers ne doivent pas
tre soumis manuellement aprs que NOD32 ait estim quils devaient tre
analyss et les ait dj soumis automatiquement.
Pour soumettre un fchier en quarantaine, rendez-vous au Control Center puis
dans la section Outils systme. Dans cette section, vous trouverez la sous-
section Quarantaine, et dans la fentre de droite vous pourrez visualiser une
liste des fchiers que vous avez mis en quarantaine. Slectionnez simplement
llment ou les lments qui vous intressent et cliquez sur le bouton
Soumettre pour analyse situ en bas de la fentre.
Vous pouvez galement soumettre des chantillons sous forme darchives
encryptes ladresse samples@eset.com
Gude dnsta||aton tgpe
E3
Dpannage
Gude dnsta||aton tgpe
E4
Annexe A: dpannage
Q: Mon nom dutilisateur ou mon mot de passe ne fonctionne pas
R: Si une bote de dialogue saffche demandant votre nom dutilisateur
et votre mot de passe, il est probable quune erreur de saisie a eu lieu lors
de linstallation ou que la licence NOD32 a expir. Si vous tes sr que votre
licence est toujours valide, rendez-vous dans la section Mise jour du Control
Center, et cliquez sur le bouton Confguration pour saisir nouveau votre nom
dutilisateur et votre mot de passe tels quils vous ont t envoys par courriel.
Votre nom dutilisateur et votre mot de passe prennent
en compte la casse (le nom dutilisateur est toujours de
la forme AV- en majuscules suivi dun certain nombre
de chiffres, et le mot de passe nutilise que des lettres
minuscules et des chiffres), ils doivent tre saisis exactement
lidentique, y compris le caractre - du nom dutilisateur.
Nous vous recommandons instamment dutiliser un copier coller
pour viter les erreurs. (Slectionnez le texte, Ctrl + C pour
copier puis Ctrl + V pour coller dans les champs requis.)
Si vous avez essay ces suggestions sans succs, merci de contacter
lassistance technique de votre revendeur. (Vous trouverez des informations
supplmentaires sur le site dESET: http://www.eset.com/support/faq.php)
Q: Puis-je utiliser IMON de NOD32 avec le client de messagerie XYZ?
R: Si votre client de messagerie utilise le protocole POP3, il devrait fonctionner
avec IMON sans autre confguration. Notez que si vous utilisez IMAP ou un
autre protocole qui nest pas pris en charge actuellement par IMON, vous
serez quand mme protg de louverture de pices jointes risque par le
module AMON.
Q: Mon problme nest pas mentionn, que dois-je faire?
R: Si vous avez une autre question, quelle quelle soit, commencez par visiter
la Foire Aux Questions (FAQ), ladresse:
http://www.eset.com/support/faq.php
Si vous ne trouvez pas la solution, merci de contacter lassistance technique
ESET: http://www.eset.com/support/index.php
Gude dnsta||aton tgpe
EB
Annexe B: dsinstallation de NOD32
Pour dsinstaller NOD32, rendez-vous dans Dmarrer dans le coin en
bas droite de votre cran et slectionnez Programmes ou Tous les
programmes puis le dossier Eset. Ce dossier donne accs un fchier
appel Dsinstallation. Cliquez sur ce fchier pour appeler le processus de
dsinstallation. Cela prend quelques secondes. Lorsque cest fni, vrifez que
le dossier Eset a t supprim et redmarrez votre machine.
Vous pouvez maintenant installer la version commerciale complte de NOD32
ou procder une rinstallation si linstallation dorigine a chou