Gestion des virus : présentation de l'Outil de suppression des logiciels malveillants
Article MVP de sécurité du mois - février 2005
Le 11 janvier, Microsoft a lancé l'Outil de suppression des logiciels malveillants, un outil gratuit conçu pour détecter et aider à supprimer les infections de virus et vers critiques. Dans sa version initiale, l'outil vérifie la présence de logiciels malveillants sur les ordinateurs exécutant les systèmes d'exploitation Windows 2000, Windows XP ou Windows Server 2003. Cet outil sera mis à jour le deuxième mardi de chaque mois, à la publication des bulletins de sécurité Microsoft, et analysera les composants de logiciels malveillants actifs dans la mémoire de votre ordinateur. L'outil n'effectue pas une analyse exhaustive de votre disque dur comme le fait l'utilitaire McAfee Stinger. Il n'est pas non plus conçu pour remplacer vos solutions antivirus. Dans la mesure où l'Outil de suppression des logiciels malveillants ne prévient pas les infections des virus actuels ou futurs, il convient de l'associer à votre logiciel antivirus et à vos processus de gestion des correctifs afin de bénéficier d'une solution fonctionnelle et fiable.
En quoi cet outil est-il nécessaire ? Par le passé, Microsoft a publié des outils de suppression destinés à un virus ou un ver spécifique. Si votre ordinateur était infecté par plusieurs virus (par exemple, Blaster et Download.Ject), il vous fallait exécuter l'outil de suppression de chacun de ces virus. L'Outil de suppression des logiciels malveillants vous permet d'analyser votre ordinateur et de détecter la présence de huit virus (Berbew, Blaster, DoomJuice, Gaobot, Mydoom, Nachi, Sasser et Zindos) simultanément, ce qui vous fait gagner un temps précieux. Les prochains virus inclus présenteront un taux de sévérité au moins modéré.
Microsoft fournit plusieurs options pour l'exécution de l'Outil de suppression des logiciels malveillants. Quelle que soit l'option choisie, vous devez ouvrir une session sur votre ordinateur à l'aide d'un compte membre du groupe Administrateurs local. Pour obtenir et exécuter l'outil, utilisez l'une des méthodes suivantes :
| • | Contrôle ActiveX situé directement sur le site Web de l'outil de suppression de logiciels malveillants (en anglais |
| • | Téléchargement via le Centre de téléchargement Microsoft. Vous pouvez ensuite exécuter manuellement l'outil en local sur chaque ordinateur ou utiliser Systems Management Server ou des scripts de stratégie de groupe pour le déployer sur plusieurs ordinateurs, comme expliqué dans l'article 891716 de la Base de connaissances. |
| • | Mise à jour critique via Windows Update et les mises à jour automatiques pour les clients pour lesquels l'option Mises à jour automatiques est activée (option disponible uniquement pour les ordinateurs exécutant Windows XP). |
Pour exécuter l'outil directement à partir du site Web ou manuellement sur votre ordinateur, vous devez préalablement accepter le contrat de licence utilisateur final (CLUF). L'outil vérifie ensuite les problèmes engendrés par les logiciels malveillants répertoriés ci-dessus et établit un rapport. Par exemple, soit il n'a détecté aucun logiciel malveillant, soit il a détecté et supprimé des logiciels malveillants.
Lorsque vous utilisez l'outil via Windows Update, l'analyse est réalisée de façon silencieuse. Vous n'avez pas à intervenir pour que l'outil démarre le processus de détection. Une fois le processus terminé, l'outil crée un fichier journal nommé MRT.log dans le répertoire %windir%\Debug. Ce fichier journal indique les heures de début et fin de l'analyse, ainsi que son résultat. Après exécution de l'outil, il vous faudra peut-être redémarrer votre ordinateur.
Que vous soyez dans une PME comprenant un nombre limité d'ordinateurs de bureau et de serveurs ou dans une entreprise de taille importante utilisant des centaines d'ordinateurs de bureau et de serveurs, envisagez d'inclure l'Outil de suppression des logiciels malveillants à vos processus de gestion des correctifs et antivirus. L'Outil de suppression des logiciels malveillants est un complément essentiel aux stratégies Microsoft Protégez votre PC (en anglais 
) et Défense approfondie (en anglais ). Pour plus d'informations sur cet outil, lisez l'article 890830 de la Base de connaissance.
Jason Ballard, MVP (Most Valuable Professional) ISA Server, travaille dans le domaine informatique depuis 1997 et a utilisé différents produits Microsoft. Employé par Toyota Motor Manufacturing North America, il est actuellement informaticien. Jason Ballard a rédigé un cours de formation sur ISA Server 2000 pour Element K, et a co-écrit l'ouvrage ISA Server 2000 Administrator's Pocket Consultant (Microsoft Press). Il co-dirige également le Groupe d'utilisateurs Microsoft de Lexington (Kentucky)
.
Voir les autres Articles MVP de sécurité du mois (en anglais ).
