Notes de distribution concernant l'installateur de package SuperDAT Version 1.8.0 (c) 1992-2004 Networks Associates Technology, Inc. Tous droits réservés =============================================== Merci d'avoir choisi l'installateur de package SuperDAT. Ce fichier contient des informations importantes concernant cette distribution. Nous vous recommandons vivement la lecture du document en son entier. Vous devez disposer d'un accord PrimeSupport valide pour pouvoir télécharger les mises à jour et mises à niveau des produits, y compris les mises à jour de DAT et de moteur. En téléchargeant tout fichier ci-joint, vous reconnaissez disposer d'un accord PrimeSupport valide avec Network Associates. _______________________________________________ QUE CONTIENT CE FICHIER - Que sont les fichiers DAT ? - Qu'est-ce que l'installateur de package SuperDAT ? - Présentation du fichier XDAT - Dans quels cas utiliser l'installateur de package SuperDAT ? - Produits McAfee supportés - Nouvelles fonctionnalités du moteur - Utiliser l'installateur de package SuperDAT pour les mises à jour et mises à niveau - A propos de l'Installateur de package - Installation des fichiers DAT et du moteur - Exécuter l'installateur de package SuperDAT - Options de lignes de commande - Distribuer les fichiers SuperDAT via un logiciel de gestion de réseau - Modifier le package SuperDAT de manière à ce qu'il fonctionne avec AutoUpgrade - Fichiers inclus avec ce package SuperDAT - Test de votre installation - Problèmes connus - Comprendre les noms de virus - Préfixe - Préfixe pour les classes Cheval de Troie - Partie centrale - Suffixe - Détections génériques - Détections heuristiques - Détections d'applications - Documentation - Contacter McAfee Security & Network Associates - Copyright et Droits de marque - Droits de marque - Accord de licence _______________________________________________ QUE SONT LES FICHIERS DAT ? Les fichiers de définitions de virus, ou fichiers DAT, contiennent des signatures de virus mises à jour ainsi que d'autres informations utilisées par nos logiciels antivirus pour protéger votre ordinateur contre des milliers de virus informatiques et autres programmes potentiellement nuisibles en circulation. Des centaines de nouvelles menaces sont découvertes chaque mois. Nous distribuons de nouveaux fichiers DAT chaque semaine ou Nous distribuons également de nouveaux fichiers DAT chaque fois qu'une menace est identifiée comme présentant un risque moyen ou élevé par le Centre de recherche AVERT. Afin que votre logiciel antivirus soit à même de protéger efficacement votre système ou votre réseau contre les dernières menaces mises au jour, vous devez télécharger les derniers fichiers DAT et les installer. Pour plus d'informations sur l'emplacement des fichiers DAT, reportez-vous à la section "CONTACTER MCAFEE SECURITY & NETWORK ASSOCIATES". _______________________________________________ QU'EST-CE QUE L'INSTALLATEUR DE PACKAGE SUPERDAT ? Pour que le moteur d'analyse antivirus adopte la réaction correcte face aux infections par de nouveaux virus complexes, il doit parfois être mis à niveau. Il arrive souvent qu'une distribution entièrement nouvelle du produit soit requise. Toutefois, l'installateur de package SuperDAT est une application complète qui installe le moteur d'analyse et les fichiers DAT permettant au logiciel antivirus de détecter les virus et de nettoyer les fichiers infectés. Cet utilitaire vous évite d'avoir à déployer des logiciels complexes chaque fois que vous recevez des composants de mise à niveau. Il arrête automatiquement les analyses antivirus et les services actifs ainsi que tout composant logiciel résidant en mémoire qui pourrait interférer avec les mises à jour. L'installateur copie ensuite les nouveaux fichiers aux emplacements adéquats, ce qui permet au logiciel antivirus de les utiliser immédiatement. Le package inclut les fichiers DAT et un programme chargé de les installer. Parfois, il comprend également un nouveau moteur d'analyse et d'autres composants logiciels. Le nom du fichier XDAT est au format SDATxxxx.EXE, où xxxx représente la version de fichier DAT à quatre chiffres (par ex. : 4321). _______________________________________________ PRESENTATION DU FICHIER XDAT Le nom du fichier XDAT est au format xxxxXDAT.EXE, où xxxx représente la version de fichier DAT à quatre chiffres (par ex. : 4321). Ce package installe les fichiers DAT mis à jour pour vos produits antivirus. A l'instar de l'installateur de package SuperDAT, il arrête les analyses antivirus et les services actifs ainsi que tout composant logiciel résidant en mémoire qui pourrait interférer avec les mises à jour. Il copie ensuite les nouveaux fichiers aux emplacements adéquats, ce qui permet au logiciel antivirus de les utiliser immédiatement. Toutefois, le package XDAT met à jour les fichiers DAT UNIQUEMENT. Par conséquent, vous pouvez le télécharger si vous disposez déjà du moteur d'analyse le plus récent et que vous souhaitez réaliser des économies en termes de temps et de bande passante. Cet installateur prend en charge les mêmes plates-formes et les mêmes produits que l'installateur de package SuperDAT. _______________________________________________ DANS QUELS CAS UTILISER L'INSTALLATEUR DE PACKAGE SUPERDAT ? Nous vous recommandons d'utiliser l'installateur de package SuperDAT pour les mises à jour et les mises à niveau de toutes les versions de logiciel antivirus supportées. Vous êtes libre de continuer à utiliser d'autres procédés, mais cet utilitaire offre la méthode de mise à jour et de mise à niveau la plus simple et la plus efficace qui soit. Si vous préférez ne mettre à jour que les fichiers DAT et télécharger un package moins volumineux, utilisez plutôt le fichier XDAT. _______________________________________________ PRODUITS MCAFEE SUPPORTES 1. Solutions pour noeuds finaux - VirusScan pour Microsoft Windows 95/98 versions 4.5 et ultérieure - VirusScan pour Microsoft Windows NT/2000 versions 4.5 et ultérieure - VirusScan TC pour Microsoft Windows 95/98/NT/2000 versions 6.0 et ultérieure - NetShield pour Microsoft Windows NT/2000 versions 4.5 et ultérieure - VirusScan TC 6.0 et 6.1 - VirusScan Enterprise 7.0 - VirusScan Retail et VirusScan Professional versions 6.0, 6.01, 6.02 et ultérieure 2. Solutions pour passerelles - GroupShield 4.x pour Microsoft Exchange 5.5 - GroupShield 4.x pour Microsoft Exchange 2000 - GroupShield 5.x pour Microsoft Exchange 5.5 - GroupShield 5.x pour Microsoft Exchange 2000 - GroupShield 5.x pour Lotus Domino - Intel - WebShield SMTP 4.5 MR1a - WebShield SMTP e50 version 1.0 _______________________________________________ NOUVELLES F0NCTIONNALITES DU MOTEUR - Prend en charge les documents XML Microsoft Office 2003 - Amélioration de la prise en charge des formats RAR - Amélioration de la prise en charge des formats de fichiers ZIP - Amélioration de la prise en charge des fichiers ZIP corrompus _______________________________________________ UTILISER L'INSTALLATEUR DE PACKAGE SUPERDAT POUR LES MISES A JOUR ET MISES A NIVEAU A PROPOS DE L'INSTALLATEUR DE PACKAGE L'installateur de package SuperDAT est une application standard que vous pouvez lancer depuis Windows par un double clic. Les versions de l'installateur pour Windows 95, Windows 98, Windows ME, Windows NT et Windows 2000 proposent toutes un "assistant", qui affiche les instructions de mise à jour des fichiers. IMPORTANT : Pour mettre à niveau le moteur d'analyse des logiciels antivirus NetShield pour Microsoft Windows NT ou VirusScan pour Microsoft Windows NT, vous DEVEZ vous connecter à l'ordinateur cible avec des droits d'administrateur. Si vous vous connectez avec des droits d'utilisateur, l'installateur de package SuperDAT NE met PAS à niveau le moteur d'analyse. Si vous ne pouvez pas vous connecter directement à l'ordinateur cible en tant qu'administrateur, vous pouvez utiliser la fonction AutoUpgrade incluse dans ces logiciels pour planifier une tâche de mise à niveau. AutoUpgrade utilise les droits d'administrateur lorsqu'il exécute une tâche planifiée, et non lorsque vous cliquez sur le bouton Mettre à jour maintenant. Référez-vous à la section "Modifier le package SuperDAT de manière à ce qu'il fonctionne avec AutoUpgrade" pour plus d'informations. INSTALLATION DES FICHIERS DAT ET DU MOTEUR Nous distribuons des mises à jour des fichiers DAT et des fichiers du moteur d'analyse sous un format compressé, de manière à réduire les temps de transmission. Avec l'installateur de package SuperDAT, les mises à jour distribuées sont empaquetées sous la forme d'un fichier exécutable unique. Le nom du fichier XDAT est au format SDATxxxx.EXE, où xxxx représente la version de fichier DAT à quatre chiffres (par ex. : 4321). Pour préparer l'installateur de package SuperDAT à une mise à jour ou à une mise à niveau de votre logiciel antivirus, créez sur votre disque dur un répertoire temporaire, puis téléchargez-y le fichier SDAT à partir du site web de Network Associates. Vous n'avez pas besoin de décompresser ce fichier ou d'entreprendre une autre action en vue de son exécution. EXECUTER L'INSTALLATEUR DE PACKAGE SUPERDAT Localisez l'icône de programme correspondant à l'installateur de package SuperDAT, puis double-cliquez dessus pour lancer l'assistant d'installation. Suivez les instructions de mise à jour de votre logiciel antivirus. REMARQUE : Lorsque l'exécution de l'installateur est terminée, vous pouvez supprimer celui-ci de votre disque dur, à moins que vous souhaitiez en conserver une copie pour procéder à des mises à jour et mises à niveau ultérieures. Vous pouvez également exécuter l'installateur à partir d'une invite de ligne de commande, à l'aide de diverses options. Référez-vous plus loin à la section "Options de lignes de commande" pour savoir ce que fait chacune de ces options. Pour exécuter l'installateur de package SuperDAT à partir d'une invite de ligne de commande, procédez comme suit : 1. Cliquez sur Démarrer dans la barre des tâches Microsoft Windows et choisissez Exécuter. 2. Tapez X:\SDATxxxx.EXE dans la boîte de dialogue Exécuter, avec toute option que vous souhaitez utiliser. Ici, X: représente le lecteur et le chemin d'accès au fichier, et xxxx correspond à la version de fichier DAT à quatre chiffres (par ex. : 4321). 3. Cliquez sur OK. 4. L'utilitaire s'exécute conformément aux options que vous avez indiquées. REMARQUE : Certaines options ne participent pas à l'exécution de l'installateur lui-même ; elles fournissent certaines informations ou permettent d'extraire des fichiers de package. Voir la section "Options de lignes de commande" pour plus de détails. OPTIONS DE LIGNES DE COMMANDE L'installateur de package SuperDAT dispose des options de ligne de commande suivantes, que vous pouvez utiliser pour spécifier différentes méthodes de mise à jour ou pour obtenir diverses informations : /logfile Cette option indique à l'installateur d'enregistrer un fichier journal sous le nom et dans le répertoire spécifiés. Par défaut, l'installateur crée un fichier journal dans le répertoire de travail en cours. Utilisez cette option pour créer un fichier journal sur un autre emplacement du disque dur. /prompt Cette option indique à l'installateur d'afficher uniquement la boîte de dialogue Arrêt de Windows lorsqu'il a terminé la mise à jour ou la mise à niveau de votre logiciel. Utilisez-la avec l'option /silent. /silent Cette option exécute la mise à jour en silence. Aucune boîte de dialogue n'apparaît. /reboot Si vous associez cette option à /silent, l'installateur redémarre l'ordinateur cible si nécessaire, afin d'achever le remplacement des fichiers. Si vous n'utilisez pas cette option dans la ligne de commande ou que vous n'ajoutez pas de commande similaire à votre script de mise à jour, l'installateur NE redémarre PAS l'ordinateur. REMARQUE : Pour commencer à utiliser immédiatement de nouveaux fichiers de mise à jour, certains produits antivirus McAfee exigent que vous redémarriez l'ordinateur cible. D'autres ne le font pas. Les éléments suivants déterminent si l'installateur redémarre ou non l'ordinateur lorsque vous utilisez l'option /reboot : - le logiciel antivirus, la plate-forme et le système d'exploitation ; - les composants logiciels actifs lorsque vous lancez l'installateur ; - Le moteur que vous avez déjà installé. Si l'installateur peut utiliser immédiatement les nouveaux fichiers sans redémarrer l'ordinateur, il ne procède pas au redémarrage. /e Cette option indique à l'installateur qu'il doit extraire les fichiers du package SuperDAT dans le répertoire spécifié à l'aide de . Utilisez cette option pour valider les fichiers à extraire du package. Cette option N'exécute PAS l'installateur et n'indique pas à ce dernier de mettre à jour le logiciel. Si vous n'indiquez pas de , l'installateur extrait le contenu du package dans le répertoire de travail en cours. /v Cette option affiche des informations de validation de l'installateur sur les systèmes Microsoft Windows 95, Windows 98, Windows ME, Windows NT et Windows 2000. Parmi ces informations, il faut citer la version du fichier, les marques d'horodatage tirées des fichiers eux-mêmes et les codes de validation issus du contrôle de redondance cyclique (CRC). Vous pouvez comparer ces données à celles du fichier SDATPACK.LST inclus dans le package SuperDAT. Cette option N'exécute PAS l'installateur et n'indique pas à ce dernier de mettre à jour le logiciel. /f Cette option indique à l'installateur qu'il doit utiliser les fichiers de son package actuel pour mettre à niveau et mettre à jour le logiciel, quelles que soient les versions des fichiers déjà installées. Utilisez cette option pour "imposer" une mise à jour aux présentes versions de fichiers et ainsi écraser les fichiers corrompus ou appliquer vos procédures de sécurité antivirus. /? Cette option affiche une description des options de ligne de commande disponibles pour l'installateur. Elle N'exécute PAS l'installateur et n'indique pas à ce dernier de mettre à jour le logiciel. DISTRIBUER LES FICHIERS SUPERDAT VIA UN LOGICIEL DE GESTION DE RESEAU Si vous utilisez la fonction AutoUpgrade ou Microsoft System Management Server (SMS) pour distribuer les mises à jour et les mises à niveau, vous pouvez télécharger à partir de notre site web les fichiers de description du package ou les fichiers script nécessaires à la distribution du package. Notre site propose les fichiers d'archive suivants selon l'utilitaire de distribution que vous souhaitez utiliser : SMS.ZIP Fichiers de définition du package (.PDF) pour Microsoft System Management Server. AUTOUPG.ZIPFichiers de description du package à utiliser avec AutoUpgrade. MODIFIER LE PACKAGE SUPERDAT DE MANIERE A CE QU'IL FONCTIONNE AVEC AUTOUPGRADE Vous devez modifier le package SuperDAT pour pouvoir l'utiliser avec le module AutoUpgrade fourni avec votre logiciel antivirus. 1. Renommez le fichier SDATxxxx.EXE (SDAT4321.EXE, par exemple) en SETUP.EXE. 2. Téléchargez le fichier AUTOUPG.ZIP depuis le site web de Network Associates. REMARQUE : AUTOUPG.ZIP contient le fichier PKGDESC.INI. Extrayez ce dernier de l'archive .ZIP, puis copiez le fichier extrait et le fichier SETUP.EXE sur le serveur que les autres ordinateurs du réseau utiliseront pour télécharger les fichiers de mise à jour. Les fichiers PKGDESC.INI et SETUP.EXE doivent tous deux être présents pour qu'AutoUpgrade télécharge correctement les fichiers de mise à jour. Si votre serveur de mise à niveau fonctionne sous UNIX ou sous un autre système d'exploitation tenant compte de la casse, vérifiez que vous avez correctement nommé le fichier PKGDESC.INI. La fonction AutoUpdate du logiciel antivirus VirusScan pour Microsoft Windows 95, Windows 98, Windows ME, Windows NT Workstation 4.0 et Windows 2000 Professionnel requiert un nom de fichier en minuscules : pkgdesc.ini. Au contraire, si vous utilisez NetShield ou VirusScan version 4.0.3 pour Microsoft Windows NT, le nom du fichier doit être écrit en majuscules : PKGDESC.INI. 3. Créez et copiez un fichier SETUP.ISS dans le répertoire depuis lequel AutoUpgrade sera appelé à télécharger les nouveaux fichiers. SETUP.ISS est un simple fichier texte qui contrôle la manière dont AutoUpgrade effectue les mises à jour et mises à niveau de votre logiciel. Vous pouvez créer et enregistrer ce fichier à l'aide de n'importe quel éditeur de texte standard. Si vous ne souhaitez spécifier aucune option de configuration, vous pouvez simplement créer un fichier SETUP.ISS de zéro octet. IMPORTANT : La présence d'un fichier SETUP.ISS, contenant ou non des options de configuration, est indispensable à la bonne exécution des modules AutoUpgrade livrés avec les versions 4.0.3 des logiciels antivirus. Les versions d'AutoUpgrade livrées avec les séries de produits 4.5 (à l'exception de NetShield 4.5) n'ont pas besoin de fichier SETUP.ISS pour fonctionner. L'exemple ci-dessous montre les options de configuration que vous pouvez spécifier dans SETUP.ISS. Vous pouvez faire un copier-coller de cet exemple dans un fichier texte, puis le modifier et enregistrer le fichier en tant que SETUP.ISS. [SuperDATOptions] bReboot=1 bPrompt=1 szLogFile=C:\temp\mylog.txt Voici une description de chaque instruction présente dans le fichier : - bReboot=1 Cette instruction indique à l'installateur de package SuperDAT de redémarrer l'ordinateur cible si nécessaire, afin de terminer la mise à jour ou la mise à niveau de votre logiciel antivirus. Si vous ne souhaitez que l'ordinateur cible redémarre après la mise à jour des fichiers, définissez la valeur de bReboot= en zéro, ou supprimez l'instruction de SETUP.ISS. REMARQUE : Si vous n'indiquez pas à l'installateur de package SuperDAT de redémarrer l'ordinateur cible, que ce soit en insérant cette instruction dans le fichier SETUP.ISS, à partir de la ligne de commande ou dans un script de mise à jour, il NE procédera au redémarrage dans AUCUNE circonstance. Pour commencer à utiliser immédiatement de nouveaux fichiers de mise à jour, certains produits antivirus McAfee exigent que vous redémarriez l'ordinateur cible. D'autres ne le font pas. Les éléments suivants déterminent si l'installateur redémarre ou non l'ordinateur lorsque vous ajoutez l'instruction bReboot= dans le fichier SETUP.ISS : - Le logiciel antivirus que vous avez installé, la plate-forme et le système d'exploitation utilisé. - les composants logiciels actifs lorsque vous lancez l'installateur de package SuperDAT ; - le moteur et la version de fichier DAT déjà installés. Si l'installateur peut utiliser immédiatement les nouveaux fichiers sans redémarrer l'ordinateur, il ne procède pas au redémarrage et ce, que l'instruction bReboot= soit présente ou non. - bPrompt=1 Cette option indique à l'installateur de package SuperDAT d'afficher uniquement la boîte de dialogue Arrêt de Windows lorsqu'il a terminé la mise à jour ou la mise à niveau de votre logiciel. - szLogFile= Cette option indique à l'installateur de package SuperDAT d'enregistrer un fichier journal sous le nom et dans l'emplacement spécifiés. Par défaut, l'installateur crée un fichier journal dans le répertoire de travail en cours. FICHIERS INCLUS AVEC LE PACKAGE SUPERDAT COMPOSANTS DE L’INSTALLATEUR SUPERDAT GLOBALS.NSG Fichier de définition des variables globales NAISCRIP.NSC Fichier de script SDATPACK.LST Liste de contrôle et codes à utiliser avec VALIDATE.EXE GSDSUPER.DLL Fichier de support GroupShield pour Lotus Domino FICHIERS DAT SCAN.DATFichier de données pour l’analyse antivirus. NAMES.DAT Fichier de données pour les noms de virus. CLEAN.DAT Fichier de données pour le nettoyage des virus. INTERNET.DAT Fichier de données pour la détection d'objets Java/ActiveX hostiles COMPOSANTS GENERAUX DU MOTEUR MCSCAN32.DLL Moteur d'analyse antivirus SIGNLIC.TXTInformations de licence de produits tiers MCTOOL.EXE Fichier de support permettant de conserver les dates des derniers accès aux volumes serveur Novell NetWare AVPARAM.DLLFichier de support VirusScan 32-bit/16-bit PSAPI.DLL Bibliothèque de support pour Microsoft Windows NT FICHIERS DU LOGICIEL ANTIVIRUS VIRUSSCAN POUR MICROSOFT WINDOWS 95 ET WINDOWS 98 MCSCAN32.VXD Moteur d'analyse antivirus VSHIELD.VXDAnalyseur VShield fonctionnant en arrière- plan RWABS16.DLLFichier de support VirusScan 16-bit RWABS32.DLLFichier de support VirusScan 32-bit FICHIERS POUR LE LOGICIEL ANTIVIRUS VIRUSSCAN COMMAND-LINE LICENSE.DATInformations de licence pour les logiciels VirusScan MESSAGES.DAT Fichier de contenu des messages BOOTSCAN.EXE Analyseur de ligne de commande pour disquette de secours SCAN.EXEAnalyseur de ligne de commande VirusScan pour les environnements 32 bits SCANPM.EXE Analyseur de ligne de commande VirusScan pour les environnements en mode protégé SCAN86.EXE Analyseur de ligne de commande VirusScan pour les environnements en mode réel (version 4.1.40) _______________________________________________ TEST DE VOTRE INSTALLATION Vous pouvez vérifier si votre logiciel est opérationnel en exécutant le fichier test antivirus standard EICAR sur tout ordinateur où vous avez installé le logiciel. Le fichier test standard antivirus EICAR a été conçu par des fournisseurs de programmes antivirus qui ont voulu créer un standard unique auquel la clientèle puisse avoir se référer pour déterminer l'efficacité d'un antivirus. Pour tester votre installation : 1. Copiez la ligne suivante dans son propre fichier, puis enregistrez le fichier sous le nom EICAR.COM. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* La taille du fichier est de 68 ou 70 octets. 2. Démarrez votre logiciel antivirus et autorisez-le à analyser le répertoire contenant EICAR.COM. Lorsque votre logiciel analysera ce fichier, il vous signalera la détection du virus EICAR. 3. Supprimez le fichier une fois que vous avez testé votre installation afin de ne pas alarmer les utilisateurs qui n'ont pas été avertis. IMPORTANT : Notez que ce fichier N'EST PAS UN VIRUS. ____________________________________________ PROBLEMES COURANTS 1. Le fichier journal est actuellement limité à une longueur maximale de 64 octets. Au-delà de cette limite, l'utilitaire SuperDAT continuera de consigner les événements dans les journaux, mais tronquera le fichier. 2. Si vous exécutez l'installateur de package SuperDAT pour mettre à jour et à niveau une version existante de VirusScan pour Windows 95 et Windows 98 (version 4.0.3, par exemple) et que vous installez ensuite une version ultérieure du même produit (version 4.5.1, par exemple), vous devez de nouveau exécuter l'installateur pour vérifier si vous disposez des fichiers de moteur les plus récents. 3. A l'heure actuelle, l'installateur de package SuperDAT ne prend pas en charge le symbole @ utilisé dans le script de connexion de Novell NetWare. Nous ne créons pas et ne proposons pas des scripts de connexion pour des environnements individuels, et nous n'en assurons pas la prise en charge. 4. L'installateur de package SuperDAT se conforme aux structures de sécurité existantes de votre système. Pour les systèmes Microsoft Windows NT, cela signifie que vous devez disposer de certains droits d'administrateur pour mettre à niveau le moteur d'analyse de votre logiciel antivirus, ces droits étant indispensables à l'arrêt et au démarrage de services système. Vous devriez avoir des droits suffisants si vous vous connectez au système sous l'identité qui vous a servi à installer votre logiciel antivirus. 5. Le moteur d'analyse antivirus inclut une fonctionnalité de détection des fichiers Cheval de Troie qui lui permet d'arrêter les processus de type troyen hostiles et de supprimer toute trace du logiciel malicieux de votre ordinateur. Pour activer cette fonction sur les systèmes Windows NT, vous devez également avoir deux fichiers .DLL (bibliothèque de liens dynamique) distincts, PSAPI.DLL et VDMDBG.DLL, installés sur le dossier \WINNT\System32 de votre système. VDMDBG.DLL devrait déjà être installé sur votre système. Sur certaines installations NT 4.0, il est toutefois possible que PSAPI.DLL n’existe pas. Si PSAPI.DLL n’est pas dans votre dossier \WINNT\System32, vous devriez en obtenir une copie de Microsoft. REMARQUE : PSAPI.DLL ne devrait jamais être copié sur un système où PSAPI.DLL est déjà installé. _______________________________________________ COMPRENDRE LES NOMS DE VIRUS D'une manière générale, nos logiciels antivirus suivent les conventions d'appellation reconnues par l'industrie afin d'identifier les virus qu'ils détectent et nettoient. Il peut arriver occasionnellement que certains noms de virus diffèrent des standards stricts de l'industrie. Le premier virus présentant un ensemble donné de caractéristiques le qualifiant comme entité nouvelle distincte reçoit un nom de "famille". Les chercheurs antivirus dérivent le nom de famille d'une excentricité ou d'une notation qui caractérise le virus, telles qu'une chaîne de texte ou un effet de charge active. Un nom de famille peut également inclure une chaîne numérique désignant la taille en octets du virus. Les chercheurs utilisent ce nom pour distinguer rapidement les variantes étroitement liées d'un même virus. Au sein d'une famille de virus, les variantes sont désignées par le nom de famille auquel s'ajoute un suffixe, par exemple BadVirus.a. Les suffixes se succèdent par ordre alphabétique jusqu'à z, puis recommencent à aa jusqu'à az, et ainsi de suite (ba à bz) jusqu'à parvenir au suffixe zz. Si une autre variante surgit alors, elle reçoit le suffixe aaa. Au fur et à mesure de l'apparition des souches de virus, les conventions d'appellation en usage dans l'industrie évoluent de manière à inclure davantage d'informations. Certains noms incluent par exemple des éléments qui identifient la plate-forme sur laquelle le virus peut s'exécuter. Pour les fournisseurs d'antivirus, les noms de virus peuvent inclure un préfixe, une partie centrale et un suffixe. PREFIXE Le préfixe désigne le type de fichier que le virus infecte ou la plate-forme sur laquelle le logiciel potentiellement hostile peut s'exécuter. Les virus infectant les exécutables DOS ne reçoivent pas de préfixe. Notre convention d'appellation prévoit les préfixes suivants : A97M/ Macro-virus infectant les fichiers Microsoft Access 97. APM/ Macro-virus ou programme Cheval de Troie infectant les fichiers de documents et de modèles Ami Pro. Bat/ Virus de fichier batch ou programme Cheval de Troie. Ces virus s'exécutent généralement en tant que fichiers de batch ou de script affectant un programme spécifique qui interprète leurs commandes de script ou de batch. Ils sont extrêmement portables et peuvent affecter à peu près toute plate-forme exécutant des fichiers de batch ou de script. Les fichiers ont eux-mêmes souvent une extension .BAT. CSC/ Virus Corel Script ou programme Cheval de Troie infectant les scripts et fichiers de documents et de modèles Corel Draw. IRC/ Script de virus Internet Relay. Ce type de virus peut utiliser les premières versions du client mIRC pour distribuer un virus ou une charge active. JS/ Virus de script ou programme Cheval de Troie écrit en JavaScript. JV/ Applet ou application Java potentiellement dangereuse. Linux/ Virus ou programme Cheval de Troie compilé pour le système d'exploitation Linux au format de fichier ELF. LWP/ Logiciel potentiellement hostile pour Lotus WordPro. MacHC/ Virus ou programme Cheval de Troie pour le langage de script Apple Macintosh HyperCard. MacOS/ Virus ou programme Cheval de Troie pour Apple Macintosh OS versions 6-9. MSIL/ Application écrite à l'aide de Microsoft Intermediate Language Framework (MSIL), également connu sous le nom de .NET. P98M/ Macro-virus ou programme Cheval de Troie infectant les documents et les modèles Microsoft Project. PalmOS/ Virus ou programme Cheval de Troie pour Palm Pilot. PDF/ Virus d'infection des fichiers Adobe PDF. Perl/ Virus de script ou programme Cheval de Troie écrit en langage Perl. PHP/ Virus de script ou programme Cheval de Troie écrit en langage PHP. PP97M/ Macro-virus infectant les fichiers Microsoft PowerPoint 97. SunOS/ Logiciel potentiellement hostile pour Sun Solaris. SWF/ Logiciel potentiellement hostile pour Shockwave. Unix/ Programme ou script de shell pour une version de UNIX. V5M/ Macro-virus, virus de script ou programme Cheval de Troie infectant les macros ou les scripts Visio VBA (Visual Basic for Applications). VBS/ Virus de script ou programme Cheval de Troie écrit en Visual Basic Script. W16/ Virus d'infection de fichier s'exécutant dans les environnements Microsoft Windows 16 bits (Windows 3.1x). W2K/ Logiciel potentiellement hostile pour les environnements Microsoft Windows, en particulier NT, 2000 ou XP. W32/ Virus d'infection de fichier ou virus de secteur d'amorçage s'exécutant dans les environnements Microsoft Windows 32 bits (Windows 95, Windows 98 ou Windows NT). W95/ Virus d'infection de fichier s'exécutant dans les environnements Microsoft Windows 95, Windows 98 et Windows ME. W97M/ Macro-virus infectant les fichiers Microsoft Word 97. WHLP/ Logiciel potentiellement nuisible pour les environnements Microsoft Windows 32 bits, visant en particulier les fichiers HLP. WM/ Macro-virus infectant les fichiers Microsoft Word 95. X97M/ Macro-virus infectant les fichiers Microsoft Excel 97. XF/ Macro-virus infectant les fichiers Microsoft Excel 95 ou 97 via des formules Excel. XM/ Macro-virus infectant les fichiers Microsoft Excel 95. PREFIXE POUR LES CLASSES CHEVAL DE TROIE Un nom tel que "BackDoor-" dénote un logiciel potentiellement nuisible appartenant à une classe de programmes Cheval de Troie similaires. Le nom de classe est suivi de caractères supplémentaires indiquant une famille (BackDoor-JZ) ou un nom (BackDoor-Sub7). AdClicker Accède de façon répétée à des sites web au financement publicitaire. Adware- Installe un logiciel publicitaire sans demander d'autorisation. BackDoor- Offre un accès ou un contrôle à distance via Internet ou un réseau. Dialer- Compose un numéro de téléphone sans demander d'autorisation. DDoS- Opère en tant que composant d'attaque distribuée par "déni de service". Del- Supprime des fichiers. Downloader-Télécharge des logiciels depuis Internet pour fournir, la plupart du temps, des composants BackDoor ou de vol de mot de passe et, parfois, des virus. Exploit-Utilise une vulnérabilité ou un défaut logiciel. FDoS- Indique un composant d'attaque par déni de service avec inondation (flooding). KeyLog- Enregistre les frappes clavier pour transmission immédiate ou future au pirate. Kit- Désigne un programme conçu pour créer un virus ou un programme Cheval de Troie. MultiDropper- Dépose plusieurs programmes Cheval de Troie ou virus (souvent plusieurs composants BackDoor différents). Nuke- Utilise les défauts d'un logiciel sur un ordinateur distant pour le détruire. ProcKill- Met fin aux processus des produits de sécurité et des antivirus. Peut également supprimer des fichiers associés à de telles applications. PWS- Dérobe un mot de passe. Reboot- Redémarre l'ordinateur. Reg- Apporte des modifications indésirables au Registre sans demander confirmation de la part de l'utilisateur. Par exemple, abaisse le niveau de sécurité ou crée des associations ou des jeux anormaux. Spam- Agit comme un outil de spam. Spyware-Surveille les habitudes de navigation ou tout autre comportement des utilisateurs, et transmet ces informations à un tiers, souvent à des fins de publicité non sollicitée. Uploader- Envoie des fichiers ou d'autres données à partir de l'ordinateur. Vtool- Désigne un programme utilisé par les auteurs de virus ou les pirates pour développer des logiciels. Zap- Détruit une partie ou la totalité d'un disque dur. PARTIE CENTRALE Ces désignations apparaissent généralement au milieu d'un nom de virus. L'infixe attribué par le Centre de recherche antivirus AVERT diffère des conventions courantes en vigueur. .cmp. Fichier compagnon que le virus ajoute à un fichier exécutable existant. Nos logiciels antivirus suppriment le fichier compagnon pour prévenir toute infection ultérieure. .mp. Ancien virus multi-partite pour DOS. .ow. "Overwrite" (écraser). Identifie un virus qui écrase les données d'un fichier et entraîne son altération définitive. Ce fichier doit être supprimé. SUFFIXE Ces désignations apparaissent généralement à la fin d'un nom de virus. Un nom de virus peut avoir plus d'un suffixe. Un suffixe peut par exemple désigner une variante, et d'autres suffixes apporter des informations complémentaires. @M Slow-mailer. Ce virus utilise un système de messagerie pour se répandre. En général, il répond une seule fois à un message entrant, se joint à un message sortant ou s'envoie à une seule adresse e- mail. @MM Diffusion du virus par envoi massif d'e- mails (mass-mailing). Ce virus peut se répandre à l'aide de techniques standard ou se propager via un système de messagerie. .a - .zzz Variantes de virus. Conformément à la convention d'appellation de la CARO (Computer Anti-virus Research Organization), organisation de recherche sur les virus informatiques, les suffixes propres à un distributeur peuvent être précédés du point d'exclamation "!". Nos logiciels utilisent les suffixes suivants : apd "Appended" (ajout). Virus qui ajoute son code au fichier qu'il infecte, sans toutefois parvenir à le répliquer correctement. bat Composant logiciel en langage BAT. cav Virus de cavité. c'est-à-dire qui se copie dans les "cavités" (par exemple, les zones de zéros) d'un fichier programme. cfg Composant de configuration d'un programme Cheval de Troie Internet (souvent de type BackDoor). cli Composant client d'un programme Cheval de Troie Internet (souvent de type BackDoor). dam Fichier endommagé. Fichier endommagé ou corrompu par une infection. demo Programme offrant une démonstration d'une action potentiellement hostile, telle qu'un exemple de fonctionnement d'un exploit. dr Virus de dépôt. Ce fichier introduit le virus dans le programme hôte. gen Détection générique. Des routines natives présentes dans nos logiciels détectent ce virus sans recourir à des chaînes de code spécifiques. ini Script mIRC ou pIRCH lorsqu'il s'agit d'un composant d'un autre virus. intd "Aspirant" virus. Bien qu'il affiche la plupart des caractéristiques communes aux virus, ce virus est incapable de se reproduire correctement. irc Composant IRC d'un logiciel potentiellement hostile. js Composant logiciel potentiellement hostile en langage JavaScript. kit Virus ou programme Cheval de Troie créé à l'aide d'un "kit de construction de virus". p2p Logiciel potentiellement hostile dont le fonctionnement repose sur une communication point-à-point, par exemple, Gnutella et Kazaa. sfx Utilitaire d'installation à extraction automatique pour les programmes Cheval de Troie. src Code source du virus. Peut se répliquer ou infecter des fichiers, mais certains virus de dépôt l'ajoutent à des fichiers en tant qu'élément du cycle d'infection. Nos produits marquent systématiquement les fichiers présentant un code additionnel de ce type en vue de leur suppression. sub Virus de substitution, qui se substitue au fichier hôte, de sorte que tous les hôtes infectés sont de taille identique et constituent un virus pur. (Il s'agit d'une sous-classe des virus par recouvrement.) svr Composant serveur d'un programme Cheval de Troie Internet (souvent de type BackDoor). vbs Composant logiciel potentiellement hostile écrit en Visual Basic Script. worm Signifie "ver". Virus non parasite qui se copie, ou encore virus qui se répand via un réseau en se copiant sur des ordinateurs distants ou en s'envoyant par n'importe quelle méthode de transmission de fichier, telle que les partages distants, la communication point-à-point, la messagerie instantanée, les transferts de fichier IRC, FTP et SMTP. DETECTIONS GENERIQUES Nos logiciels sont capables de détecter un grand nombre de composants potentiellement hostiles tant de manière proactive que générique. Dans la plupart des cas, de tels objets sont nettoyés sans que le Centre de recherche AVERT reçoive un échantillon de virus. Une détection de ce type est signalée par le terme "Generic" (générique) dans le nom du virus ou par le suffixe "gen". Consultez la page d'accueil du centre AVERT pour envoyer un échantillon de virus. Reportez-vous à la section "Contacter McAfee Security & Network Associates". DETECTIONS HEURISTIQUES Nos logiciels sont capables de détecter un grand nombre de composants potentiellement hostiles par une analyse heuristique. Une détection de ce type est signalée par l'ajout du préfixe "New"(nouveau) au nom (par exemple, "New Worm" et "New Win32"). Pour envoyer un échantillon de virus détecté par une analyse heuristique, consultez la page d'accueil du centre AVERT. Reportez-vous à la section "Contacter McAfee Security & Network Associates". DETECTIONS D'APPLICATIONS Nos logiciels sont en mesure de détecter les applications indésirables, qui ne peuvent pas être classées parmi les virus ou les programmes Cheval de Troie. Les logiciels publicitaires, les logiciels espions, les programmes de composition de numéros, les logiciels d'accès distant capables de se masquer et toutes les applications similaires que les utilisateurs souhaitent généralement écarter de leurs ordinateurs appartiennent à cette catégorie. Les applications indésirables incluent également les "canulars". Vous pouvez toutefois spécifier des options d'analyse permettant à ces derniers d'échapper à la détection. Pour plus de détails, visitez la page d'accueil du centre AVERT. Reportez-vous à la section "Contacter McAfee Security & Network Associates". _______________________________________________ DOCUMENTATION Ce produit inclut les documents suivants : - Ce fichier README. - Un fichier CONTACT. Informations de contact pour les services et ressources McAfee Security et Network Associates : support technique, Service Clientèle, centre de recherche AVERT, programme bêta et formations. Ce fichier fournit également une liste des numéros de téléphone et de fax ainsi que les adresses postales, web et e-mail permettant de contacter les bureaux de Network Associates aux Etats-Unis et dans le monde. __________________________________________________________ CONTACTER MCAFEE SECURITY & NETWORK ASSOCIATES Support technique Page d'accueil http://www.networkassociates.com/us/support/ Recherche dans la base de connaissances https://knowledgemap.nai.com/phpclient/homepage.aspx Portail de services PrimeSupport http://mysupport.nai.com Vous devrez fournir votre numéro de licence. Programme bêta de McAfee Site Web bêta http://www.networkassociates.com/us/downloads/beta/ E-mail avbeta@nai.com QG de sécurité -- Site de l'équipe d'intervention antivirus AVERT Page d'accueil http://www.networkassociates.com/us/security/home.asp Bibliothèque d'informations sur les virus http://vil.nai.com Envoyer un échantillon de virus – AVERT WebImmune https://www.webimmune.net/default.asp Service AVERT de notification de DAT http://vil.nai.com/vil/join-DAT-list.asp Site de téléchargement Page d'accueil http://www.networkassociates.com/us/downloads/ Mises à jour des fichiers DAT et du moteur http://www.networkassociates.com/us/downloads/updates/ ftp://ftp.nai.com/pub/antivirus/datfiles/4.x Mises à niveau du produit https://secure.nai.com/us/forms/downloads/upgrades/login.asp Un numéro de licence valide vous sera demandé. Contactez le Service Clientèle de Network Associates. Formation Université McAfee Security http://www.networkassociates.com/us/services/education/mcafee/university.htm Service Clientèle de Network Associates Numéro vert pour les Etats-Unis, le Canada et l'Amérique Latine : Téléphone :+1-888-VIRUS NO ou +1-888-847-8766 Du lundi au vendredi, de 8 heures à 20 heures, heure du centre des Etats-Unis E-mail :services_corporate_division@nai.com Web : http://www.nai.com/us/index.asp http://www.networkassociates.com/us/index. asp Pour plus d'informations sur les contacts Network Associates et McAfee Security — et notamment les numéros de téléphone gratuits pour les autres régions géographiques —, référez-vous au fichier CONTACT.TXT qui accompagnait la distribution originale de votre produit. __________________________________________________________ COPYRIGHT ET ATTRIBUTIONS DE MARQUES COMMERCIALES Copyright (c) 2004 Network Associates Technology, Inc. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, transmise, transcrite, stockée dans un système de recherche ou traduite dans toute autre langue à quelque fin ou par quelque moyen que ce soit sans l'autorisation écrite de Networks Associates Technology, Inc., ou de ses fournisseurs ou filiales. Pour obtenir cette autorisation, écrivez au service juridique de Network Associates à l'adresse suivante : 5000 Headquarters Drive, Plano, Texas 75024, ou appelez le +1-972-963-8000. DROITS DE MARQUES Active Firewall, Active Security, Active Security (en katakana), ActiveHelp, ActiveShield, AntiVirus Anyware and design, Appera, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert and design, Covert, Design (N stylisé), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (en katakana), Dr Solomon’s, Dr Solomon’s label, E and Design, Entercept, Enterprise SecureCast, Enterprise SecureCast (en katakana), ePolicy Orchestrator, Event Orchestrator (en katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (en katakana), Guard Dog, HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia, InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert Networks, LANGuru, LANGuru (en katakana), M and design, Magic Solutions, Magic Solutions (en katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (en katakana), McAfee and design, McAfee.com, MultiMedia Cloaking, NA Network Associates, Net Tools, Net Tools (en katakana), NetAsyst, NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Performance Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, SecureSelect, SecurityShield, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (en hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (en katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, VIDS, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (en katakana), WebSniffer, WebStalker, WebWall, What's The State Of Your IDS?, Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager sont des marques commerciales déposées ou des marques commerciales de Network Associates, Inc. et/ou de ses sociétés affiliées aux Etats-Unis et/ou dans d'autres pays Les produits de la marque Sniffer(R) sont mis au point et fabriqués exclusivement par Network Associates, Inc. Toutes les autres marques commerciales déposées ou non déposées citées dans ce document sont la propriété exclusive de leurs détenteurs respectifs. INFORMATIONS DE LICENCE Accord de licence À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE CD-ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS A L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À NETWORK ASSOCIATES, INC. OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL. Attributions Ce produit inclut ou peut inclure les éléments ci- dessous : - Composants logiciels développés dans le cadre du Projet OpenSSL et figurant dans le Toolkit OpenSSL (http://www.openssl.org/). - Composants logiciels cryptographiques écrits par Eric Young et composants logiciels écrits par Tim J. Hudson. - Certains programmes logiciels qui sont concédés sous licence (ou sous-licence) à l'utilisateur conformément à la Licence Publique Générale du GNU ou d'autres licences de logiciels gratuits similaires qui permettent notamment à l'utilisateur de copier, de modifier et de redistribuer certains programmes, ou parties de programmes, et d'avoir accès au code source. Selon les termes de la Licence Publique Générale GPL, pour tout logiciel couvert par la licence GPL et distribué aux utilisateurs sous un format binaire exécutable, le code source doit également être mis à disposition de ces utilisateurs. Le code source de tous les logiciels couverts par la Licence Publique Générale est disponible sur le CD- ROM. Si une licence de logiciel libre oblige Network Associates à accorder des droits d'utilisation, de copie ou de modification d'un programme logiciel plus étendus que ceux stipulés dans le présent accord, lesdits droits prévalent sur les droits et restrictions cités dans ce document. - Composants logiciels développés à l'origine par Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer. - Composants logiciels développés à l'origine par Robert Nordier, Copyright (c) 1996-7 Robert Nordier. Tous droits réservés. - Composants logiciels écrits par Douglas W. Sauder. - Composants logiciels mis au point par l'Apache Software Foundation (http://www.apache.org/). - International Components for Unicode (« ICU ») Copyright (C) 1995-2002 International Business Machines Corporation et autres. Tous droits réservés. - Composants logiciels développés par CrystalClear Software, Inc., Copyright (C) 2000 CrystalClear Software, Inc. - Technologie FEAD(R) Optimizer(R), Copyright Netopsystems AG, Berlin, Allemagne. - Outside In(R) Viewer Technology (C) 1992-2001 Stellent Chicago, Inc. et/ou Outside In(R) HTML Export, (C) 2001 Stellent Chicago, Inc. - Composants logiciels avec copyright Thai Open Source Software Center Ltd. et Clark Cooper, (C) 1998, 1999, 2000. - Composants logiciels avec copyright Expat maintainers. - Composants logiciels avec copyright The Regents of the University of California, (C) 1989. - Composants logiciels avec copyright Gunnar Ritter. - Composants logiciels avec copyright Sun Microsystems(C), Inc. - Composants logiciels avec copyright Gisle Aas. Tous droits réservés, (C) 1995-2003. - Composants logiciels avec copyright de Michael A. Chase, (C) 1999-2000. - Composants logiciels avec copyright Neil Winton, (C) 1995-1996. - Composants logiciels avec copyright RSA Data Security, Inc., (C) 1990-1992. - Composants logiciels avec copyright Sean M. Burke, (C) 1999, 2000. - Composants logiciels avec copyright Martijn Koster, (C) 1995. - Composants logiciels avec copyright Brad Appleton, (C) 1996-1999. - Composants logiciels avec copyright Michael G. Schwern, (C) 2001. - Composants logiciels avec copyright Graham Barr, (C) 1998. - Composants logiciels avec copyright Larry Wall et Clark Cooper, (C) 1998-2000. - Composants logiciels avec copyright Frodo Looijaard, (C) 1997. DBN 001-FR Deriv. V2.3.1