Systèmes anti-virus

McAfee système anti-virus "home" :

- Protégez votre poste de travail privé sous Windows en installant la dernière version de l'antivirus McAfee, fournie gratuitement par le DIT

"e-policy orchestrator" : système automatique de mise à jour anti-virus pour l'usage à l'Ecole exclusivement

- Le SIMX, à l'aide du DIT, propose un service central pour l'installation automatique, mise à jour et « reporting » pour le produit McAfee système anti-virus. Il suffit d'installer sur chaque nouveau PC l'agent « e-policy » : voir marche à suivre ci dessous (Pour ce qui concerne la sécurité sur PC en générale pour l'Ecole voir VirusScan/NetShield de McAfee)

- Si vous faites partie des utilisateurs ayant des machines qui ont, dans la barre inférieure du bureau Windows, l'icône c'est que vous êtes déjà administré par le serveur ePO, et en conséquence vous n'avez alors pas besoin d'installer cet agent ePO

La marche à suivre pour l'installation automatique de "e-policy" version 8.7 :

1. Seulement si vous êtes administrateur de votre machine. Vérifier l'existence d'autres programmes du type antivirus déjà installés sur le PC et supprimez-les : par ex. Norton, F/Prot, le Panda, Inocule, etc., y compris la version spéciale McAfee VirusScan 6 (home-edition) ou bien l'ancienne version 8.0

2. Vous installez l'ePO agent « en tant qu’administrateur » sur votre PC (Voir ceci pour les messages d'erreur ou bien pour la réinstallation complète). L'ordinateur sera mis à jour dans l'heure qui suit

Les modules installés sont :

• McAfee ePO Agent
• McAfee VirusScan Enterprise Workstation
• McAfee AntiSpyware module

3. Une fois l'agent installé, celui-ci prendra contact avec le serveur ePO et prendra en charge l'installation et la paramétrisation de VirusScan 8.n automatiquement et sans intervention de votre part. L'icône s'affichent en bas de l'ecran et regroupe les deux produits de sécurité : et

Pour accélérer la découverte de votre machine et la mise à jour de votre anti-virus cliquez avec la touche de droite sur l'icône d'ePO : puis sur "Update Now"


Vous serez alors sûr d'avoir un anti-virus à jour
(En cas de nouveau virus dangereux, l'envoi d'une mise à jour urgente (EXTRA.DAT) se fera également automatiquement via le serveur ePO)


Et lorsque un produit de sécurité veut attirer l'attention de l'utilisateur, cet icône : s'affiche comme suit en cas d'attaque ou de détéction de virus, invitant cet utilisateur à cliquer dessus pour lire l'alerte

1. Vérifiez, que la version McAfee "VirusScan" sur l'ordinateur infecté est la plus récente. (Si non, éliminez la vielle version et réinstaller à l'aide de l'ePO agent)

2. Vérifiez, si oui ou non, votre ordinateur est listé comme ordinateur mise en quarantaine. Si oui, ne pas reconnecter votre PC à une autre prise réseau

3. Cliquez sur l'icône , puis "VirusScan Enterprise", "On-Demand Scan ...", "Start"

4. Si aucun virus n'est trouvé, et pour obtenir davantge d'information nécessaire au nettoyage des PCs, utilisez le "library des virus". (Produit de nettoyage "Stinger", produit d'analyse "VIRUS TOTAL")

5. Suivez la procédure de désinfection qui se trouve sur le site winsec, avec téléchargement de la dernière version du CD de nettoyage (fichier au format bartpe) au point 6

Le système de « quarantaine » (géré par l'équipe EPNET, tél.3.4571) force les PC contaminés par les virus à basculer dans un réseau isolé d'EPNET et le port sur lequel la machine est raccordée se trouve dans un Vlan spécialement préparé, qui offre tous les services essentiels pour qu'une machine correctement configurée continue de fonctionner

Mode opératoire pour sortir du réseau de « quarantaine » :

1. Automatiquement, la machine contaminée bascule sur le réseau Vlan protégé (hors EPNET)

2. L'utilisateur est averti et la page de contrôle « quarantaine » s'affiche

3. La page de contrôle met à disposition les outils de diagnostic et de réparation et offre une solution pratique de rétablissement sur EPNET

A noter : En cas de perte de la page de contrôle « mise en quarantaine » tapez l'adresse : http://www.sun.com sur votre browser web
Si le service web reste bloqué alors réamorcez l'ordinateur pour forcer l'apparition de la page de quarantaine

4. Finalement, la page de contrôle « quarantaine » vous demande de vous remettre en état d'exploitation habituelle sur EPNET


Un automate confirme que vous avez :
• patché votre ordinateur, et
• passé l'anti-virus conseillé
  Si vous avez encore des difficultés téléphonez au 3.4571

5. Vous obtenez le message « Attente de rétablissement …. ». Puis vous devez redémarrer votre PC

A noter : Pendant la mise en quarantaine du PC seules des liaisons du type HTTP sont possibles :

- http://winsec.epfl.ch (pour les consignes de réparation et les patchs Windows)
- http://download.microsoft.com
- http://www.windowsupdate.com
- http://vil.nai.com (information sur les méfaits des « vers » et virus en cause)