Notes de distribution pour les fichiers DAT McAfee Copyright (c) 1992-2004 Networks Associates Technology, Inc. Tous droits réservés Nous vous remercions d'utiliser nos produits. Ce fichier contient des informations importantes concernant les fichiers de définition de virus actuels(fichiers DAT). Nous vous recommandons vivement la lecture du document en son entier. Vous devez disposer d'un accord PrimeSupport valide pour pouvoir télécharger les mises à jour et mises à niveau des produits, y compris les mises à jour de DAT et de moteur. En téléchargeant tout fichier ci-joint, vous reconnaissez disposer d'un accord PrimeSupport valide avec Network Associates. Les fichiers DAT fournis avec ce fichier README sont compatibles avec nos produits antivirus utilisant la version 4.3.20 (ou ultérieure) du moteur d'analyse antivirus. Il est recommandé de procéder à une mise à niveau du moteur d'analyse antivirus avec la version la plus récente afin de disposer des toutes dernières fonctionnalités de détection et de neutralisation de virus. __________________________________________________________ QUE CONTIENT CE FICHIER - Que sont les fichiers DAT ? - Obtention des fichiers DAT - Quel fichier utiliser ? - Circonstances d'utilisation du fichier XDAT - Circonstances d'utilisation du package DAT compressé (DAT-) - Installation - Utilisation de l'installateur de package DAT (fichier XDAT) - Utilisation des fichiers DAT au format ZIP ou TAR pour la mise à jour de VirusScan Command Line et de VirusScan pour UNIX - Utilisation des fichiers DAT au format ZIP ou TAR pour la mise à jour d'autres produits - VirusScan 4.5 pour Microsoft Windows - VirusScan 4.0.3 pour Microsoft Windows 95 et Windows 98 - VirusScan 4.0.3 pour Microsoft Windows NT et NetShield 4.0.3 pour Microsoft Windows NT - NetShield pour Novell NetWare - GroupShield pour Lotus Notes - Liste des fichiers de définitions de virus - Test de votre installation - Détection et suppression de nouveaux virus - Comprendre les noms de virus - Préfixe - Préfixe pour les classes Cheval de Troie - Partie centrale - Suffixe - Détections génériques - Détections heuristiques - Détections d'applications - Documentation - Contacter McAfee Security & Network Associates - Copyright et Droits de marque - Droits de marque - Accord de licence _______________________________________________ QUE SONT LES FICHIERS DAT ? Les fichiers de définitions de virus, ou fichiers DAT, contiennent des signatures de virus mises à jour ainsi que d'autres informations utilisées par nos logiciels antivirus pour protéger votre ordinateur contre des milliers de virus informatiques et autres programmes potentiellement nuisibles en circulation. Des centaines de nouvelles menaces sont découvertes chaque mois. Nous distribuons de nouveaux fichiers DAT chaque semaine ou Nous distribuons également de nouveaux fichiers DAT chaque fois qu'une menace est identifiée comme présentant un risque moyen ou élevé par le Centre de recherche AVERT. Afin que votre logiciel antivirus soit à même de protéger efficacement votre système ou votre réseau contre les dernières menaces mises au jour, vous devez télécharger les derniers fichiers DAT et les installer. Pour plus d'informations sur l'emplacement des fichiers DAT, reportez-vous à la section "CONTACTER MCAFEE SECURITY & NETWORK ASSOCIATES". _______________________________________________ OBTENTION DES FICHIERS DAT Les nouveaux fichiers DAT sont stockés sur notre site web sous plusieurs formats compressés afin de réduire les temps de transmission : - Package DAT compressé. Ce fichier contient les fichiers DAT, compressés dans un fichier ZIP ou TAR. Vous pouvez les extraire et les installer vous-même pour mettre à jour la plupart de nos logiciels antivirus. Leur nom de fichier est au format DAT-xxxx.ZIP ou DAT-xxxx.tar, où xxxx représente la version de fichier DAT à quatre chiffres (par ex. : 4321). - Installateur de package DAT ("fichier XDAT"). Ce fichier inclut les fichiers DAT et un exécutable chargé de les installer. Le nom du fichier XDAT est au format xxxxXDAT.EXE, où xxxx représente la version de fichier DAT à quatre chiffres (par ex. : 4321). - Installateur de package SuperDAT ("fichier SDAT"). Ce fichier inclut les fichiers DAT et un exécutable chargé de les installer. Parfois, il comprend également un nouveau moteur d'analyse et d'autres composants logiciels. Le nom du fichier XDAT est au format SDATxxxx.EXE, où xxxx représente la version de fichier DAT à quatre chiffres (par ex. : 4321). REMARQUE : Ces NOTES DE DISTRIBUTION n'expliquent PAS comment utiliser l'installateur de package SuperDAT. Pour plus d'informations, lisez le fichier README publié avec ce package. _______________________________________________ QUEL FICHIER UTILISER ? CIRCONSTANCES D'UTILISATION DU FICHIER XDAT Le fichier XDAT simplifie et accélère la mise à jour des fichiers DAT. A la différence de l'installateur de package SuperDAT, cet installateur ne met pas à jour le moteur d'analyse antivirus de votre logiciel antivirus. Par conséquent, vous pouvez utiliser cet installateur lorsque votre moteur est à jour et que vous ne souhaitez pas télécharger le fichier plus volumineux de l'installateur de package SuperDAT. Le fichier XDAT est une application standard que vous pouvez lancer depuis Windows par un double clic. Il installe les nouveaux fichiers afin de conserver votre logiciel antivirus à jour. Il arrête automatiquement les analyses antivirus et les services actifs ainsi que tout composant logiciel résidant en mémoire qui pourrait interférer avec les mises à jour. Il copie ensuite les nouveaux fichiers aux emplacements adéquats, ce qui permet au logiciel antivirus de les utiliser immédiatement. Cet installateur prend en charge les mêmes plates-formes et les mêmes produits que l'installateur de package SuperDAT. Il est compatible avec la plupart de nos logiciels antivirus, version 4.x, y compris la plupart des versions 4.5 des produits. Cet installateur ne prend PAS en charge les logiciels suivants : - Toute version du produit Dr Solomon's Anti-Virus Toolkit ; - VirusScan pour UNIX ; - GroupShield pour Lotus Notes ; - NetShield pour Novell NetWare. CIRCONSTANCES D'UTILISATION DU PACKAGE DAT COMPRESSE (DAT-) Un package DAT compressé vous permet de mettre à jour les fichiers DAT de n'importe quel produit antivirus McAfee, version 4.x. Ce package se distingue des installateurs (fichiers SDAT et XDAT) en cela qu'il n'arrête pas automatiquement les analyses antivirus et les services actifs. Vous devez le faire vous-même en plus de décharger tout programme TSR (Terminate-and-Stay-Resident) résidant dans la mémoire de votre ordinateur. Vous devez ensuite copier les nouveaux fichiers dans le répertoire du programme de votre logiciel antivirus avant de redémarrer les services ou le logiciel d'analyse en arrière-plan utilisés par votre application. Vous pouvez également, si votre logiciel antivirus possède une fonction AutoUpdate, configurer celle-ci afin qu'elle télécharge et installe le package pour vous. Les logiciels antivirus version 4.5 peuvent également utiliser la mise à jour incrémentielle des fichiers DAT. Pour plus d'informations, consultez la documentation relative à votre produit. Les produits suivants nécessitent le package DAT compressé pour la mise à jour de la protection antivirus : - VirusScan pour UNIX - GroupShield pour Lotus Notes - WebShieldX Proxy - NetShield pour Novell NetWare Pour en savoir plus sur la procédure de mise à jour de ces produits, reportez-vous à la section "Installation". _______________________________________________ INSTALLATION UTILISATION DE L'INSTALLATEUR DE PACKAGE DAT (FICHIER XDAT) 1. Créez un répertoire temporaire sur votre disque dur. 2. Téléchargez le fichier XDAT de notre site web vers le répertoire temporaire. Pour plus d'informations sur son emplacement, reportez-vous à la section "Contacter McAfee Security & Network Associates". 3. Double-cliquez sur le fichier XDAT pour lancer la mise à jour. 4. Suivez les instructions affichées dans les écrans de l'assistant. L'installateur procède ensuite comme suit : - Il décharge le logiciel résidant en mémoire McAfee ou arrête les services qui utilisent vos fichiers DAT actuels. - Il copie les nouveaux fichiers DAT vers les répertoires de programme appropriés. - Il redémarre les composants logiciels nécessaires à la reprise des analyses avec les nouveaux fichiers DAT. 5. Lorsque l'installateur a terminé de mettre à jour vos fichiers DAT, vous pouvez supprimer le fichier que vous avez téléchargé à moins que vous souhaitiez en conserver une copie pour d'autres mises à jour. UTILISATION DES FICHIERS DAT AU FORMAT ZIP OU TAR POUR LA MISE A JOUR DE VIRUSSCAN COMMAND LINE ET DE VIRUSSCAN POUR UNIX 1. Créez un répertoire temporaire sur votre disque dur. 2. Téléchargez le fichier DAT compressé de notre site web vers le répertoire temporaire. Reportez-vous à la section "Contacter McAfee Security & Network Associates" plus loin dans ce fichier. Le fichier porte généralement le nom DAT-xxxx.ZIP ou DAT-xxxx.tar, xxxx représentant le numéro de version des fichiers DAT, par exemple 4321. 3. Si votre logiciel antivirus dispose d'une version de VShield en cours d'exécution, entrez VSHIELD /REMOVE à l'invite de la ligne de commande. 4. Sauvegardez ou renommez les fichiers DAT existants, installés dans le répertoire du programme de votre logiciel antivirus. Reportez-vous à la section "LISTE DES FICHIERS DE DEFINITIONS DE VIRUS" plus loin dans ce fichier pour obtenir une liste complète des fichiers DAT. 5. A l'aide de WinZip, de PKUnzip ou d'un utilitaire similaire, ouvrez l'archive ZIP et procédez à l'extraction des nouveaux fichiers DAT. Vous pouvez enregistrer les fichiers que vous avez extraits dans le répertoire programme de votre logiciel antivirus. Pour extraire les fichiers DAT stockés dans un fichier TAR, employez un utilitaire de compression capable de lire et d'extraire les fichiers TAR ou procédez comme suit à partir d'une invite de commande UNIX : 1. Basculez vers le répertoire dans lequel vous souhaitez extraire les nouveaux fichiers DAT. Il s'agit du répertoire du programme de votre logiciel antivirus ou d'un répertoire temporaire à partir duquel vous souhaitez copier les nouveaux fichiers. 2. Entrez cette commande à l'invite : tar xf /dat-+DATVER+.tar est le chemin d'accès au fichier tar que vous avez téléchargé. L'utilitaire TAR extrait ensuite les fichiers DAT dans votre répertoire de travail actuel. REMARQUE : La syntaxe de la commande tar peut varier selon les différentes versions UNIX. Consultez votre manuel ou autre documentation produit pour plus de détails. 3. Copiez les nouveaux fichiers DAT vers le répertoire du programme du logiciel à mettre à jour. Autorisez l'écrasement des fichiers .DAT existants par les fichiers mis à jour. 4. Si votre logiciel antivirus comprend un composant VShield, entrez VSHIELD, suivi des options d'analyse requises, à l'invite de la ligne de commande. REMARQUE : Lorsque vous avez terminé d'utiliser le fichier DAT compressé, vous pouvez le supprimer de votre disque dur, à moins que vous ne souhaitiez en garder une copie pour d'autres mises à jour. UTILISATION DES FICHIERS DAT AU FORMAT ZIP OU TAR POUR LA MISE A JOUR D'AUTRES PRODUITS Nous recommandons d'utiliser soit l'installateur SuperDAT (fichier SDAT) ou l'installateur DAT (fichier XDAT) pour installer des nouveaux fichiers DAT. Ces installateurs constituent un moyen simple et infaillible de mettre correctement à jour des fichiers DAT. Toutefois, si vous souhaitez installer les nouveaux fichiers DAT directement à partir du fichier ZIP ou TAR, identifiez l'intitulé de votre produit antivirus dans la liste ci-dessous puis procédez comme indiqué dans la section correspondante. - VirusScan 4.5 pour Microsoft Windows 95, Windows 98, Windows NT Workstation 4.0 et Windows 2000 Professionnel - VirusScan 4.0.3 pour Microsoft Windows 95 et Windows 98 - VirusScan 4.0.3 pour Microsoft Windows NT et NetShield 4.0.3 pour Microsoft Windows NT - NetShield pour Novell NetWare - GroupShield pour Lotus Notes VIRUSSCAN 4.5 POUR MICROSOFT WINDOWS 1. Créez un répertoire temporaire sur votre disque dur. 2. Téléchargez l'archive ZIP des fichiers DAT de notre site web vers le répertoire temporaire. Pour connaître son emplacement, reportez-vous à la section "Contacter McAfee Security & Network Associates" plus loin dans ce fichier. L'archive porte généralement le nom DAT-xxxx.ZIP, xxxx représentant le numéro de version des fichiers DAT, par exemple 4321. 3. Cliquez sur Démarrer dans la barre des tâches de Windows, pointez sur Paramètres, puis choisissez Panneau de configuration. 4. Localisez l'emplacement de VirusScan, puis double- cliquez sur Ajouter/supprimer des programmes pour l'ouvrir. 5. Cliquez sur Arrêter dans la page Service. Laissez ouvert le panneau de configuration de VirusScan. Vous devrez en effet y revenir à une étape ultérieure. 6. Effectuez une copie de sauvegarde ou renommez les fichiers DAT existants stockés dans le répertoire Common Files de Network Associates. Si vous avez installé le logiciel VirusScan dans son emplacement par défaut, il s'agit du répertoire suivant : C:\Program Files\Common Files\Network Associates\VirusScan Engine\4.0.xx Reportez-vous à la section "LISTE DES FICHIERS DE DEFINITIONS DE VIRUS" plus loin dans ce fichier pour obtenir une liste complète des fichiers DAT. 7. A l'aide de WinZip, de PKUnzip ou d'un utilitaire similaire, ouvrez l'archive ZIP et procédez à l'extraction des nouveaux fichiers DAT. Enregistrez les fichiers décompressés directement dans le répertoire des fichiers communs de Network Associates. Acceptez le remplacement des fichiers DAT existants par les nouveaux fichiers. 8. Revenez au panneau de configuration de VirusScan, puis cliquez Démarrer dans la page Service. L'analyseur VShield et la console VirusScan démarreront de nouveau. Votre logiciel VirusScan est à présent à jour. VIRUSCAN 4.0.3 POUR MICROSOFT WINDOWS 95 ET WINDOWS 98 1. Créez un répertoire temporaire sur votre disque dur. 2. Téléchargez le fichier DAT compressé de notre site web vers le répertoire temporaire. Pour connaître son emplacement, reportez-vous à la section "Contacter McAfee Security & Network Associates" plus loin dans ce fichier. L'archive porte généralement le nom DAT-xxxx.ZIP, xxxx représentant le numéro de version des fichiers DAT, par exemple 4321. 3. Faites un clic droit sur l'icône VShield qui apparaît dans la barre système de Windows en bas à droite de l'écran pour afficher le menu contextuel de VShield. 4. Pointez sur Activer, puis choisissez Analyse système pour supprimer le coche près du nom. Cette opération désactive le module VShield d'Analyse du système. 5. Répétez les étapes 1 et 2 afin de désactiver tous les autres modules restants de VShield : pour l'analyse des e-mails (E-Mail Scan), l'analyse au téléchargement (Download Scan) et le filtrage Internet (Internet Filter). 6. Redémarrez votre ordinateur pour supprimer tous les modules VShield de la mémoire. 7. Effectuez une copie de sauvegarde ou renommez les fichiers DAT existants stockés dans le répertoire du programme de ViruScan. Reportez-vous à la section "LISTE DES FICHIERS DE DEFINITIONS DE VIRUS" plus loin dans ce fichier pour obtenir une liste complète des fichiers DAT. 8. A l'aide de WinZip, de PKUnzip ou d'un utilitaire similaire, ouvrez l'archive ZIP des fichiers DAT et procédez à l'extraction de ceux-ci. Vous pouvez enregistrer les fichiers décompressés directement dans le répertoire programme de VirusScan. Acceptez le remplacement des fichiers DAT existants par les nouveaux fichiers. 9. Redémarrez votre ordinateur. 10. Faites un clic droit sur l'icône VShield qui apparaît dans la barre système de Windows en bas à droite de l'écran pour afficher le menu contextuel de VShield. 11. Pointez sur Activer, puis choisissez l'un des modules figurant dans la liste de VShield pour ajouter un coche à côté du nom. Ce module de VShield sera réactivé. Commencez par le module Analyse système, puis répétez les étapes 9 et 10 afin d'activer les autres modules de VShield pour l'analyse des e-mails (E-Mail Scan), l'analyse au téléchargement (Download Scan) et le filtrage Internet (Internet Filter). VIRUSSCAN 4.0.3 POUR MICROSOFT WINDOWS NT ET NETSHIELD 4.0.3 POUR MICROSOFT WINDOWS NT Si vous disposez de droits d'administrateur pour le serveur ou pour la station de travail à mettre à jour, vous pouvez lancer à tout moment des demandes de mise à jour de VirusScan pour Windows NT et de NetShield pour Windows NT : 1. Créez un répertoire temporaire sur votre disque dur. 2. Téléchargez l'archive ZIP des fichiers DAT de notre site web vers le répertoire temporaire. Pour connaître son emplacement, reportez-vous à la section "Contacter McAfee Security & Network Associates" plus loin dans ce fichier. L'archive porte généralement le nom DAT-xxxx.ZIP, xxxx représentant le numéro de version des fichiers DAT, par exemple 4321. 3. Utilisez la console antivirus pour vous connecter au poste de travail ou au serveur à mettre à jour. 4. Double-cliquez sur la tâche AutoUpdate pour l'ouvrir puis cliquez sur Mettre à jour maintenant. Le programme extrait les nouveaux fichiers de l'emplacement indiqué dans les paramètres de tâche et installe correctement les fichiers. Pour installer directement les fichiers DAT à partir d'une archive ZIP de fichiers DAT SANS utiliser AutoUpdate, procédez comme suit : REMARQUE : Il ne s'agit pas de la méthode recommandée pour la mise à jour des fichiers DAT. 1. Téléchargez l'archive ZIP des fichiers DAT de notre site Web vers le répertoire temporaire. Pour connaître son emplacement, reportez-vous à la section "Contacter McAfee Security & Network Associates" plus loin dans ce fichier. L'archive porte généralement le nom DAT-xxxx.ZIP, xxxx représentant le numéro de version des fichiers DAT, par exemple 4321. 2. Effectuez une copie de sauvegarde ou renommez les fichiers DAT existants stockés dans le répertoire du programme. Reportez-vous à la section "LISTE DES FICHIERS DE DEFINITIONS DE VIRUS" plus loin dans ce fichier pour obtenir une liste complète des fichiers DAT. 3. A l'aide de WinZip, de PKUnzip ou d'un utilitaire similaire, ouvrez l'archive ZIP et procédez à l'extraction des nouveaux fichiers DAT. 4. Connectez-vous au serveur ou à la station de travail que vous souhaitez mettre à jour. Vous devez bénéficier des droits d'administrateur pour l'ordinateur cible. 5. Cliquez sur Démarrer, pointez sur Paramètres puis sélectionnez Panneau de configuration. Dans la fenêtre, localisez et double-cliquez sur le panneau de configuration Services pour l'ouvrir. Si l'ordinateur fonctionne sous Windows NT 3.51, lancez le Gestionnaire de programmes puis localisez le groupe de programmes Panneaux de configuration. Double-cliquez sur le groupe de programmes pour l'ouvrir, puis localisez le panneau de configuration Services et double-cliquez dessus. 6. Sélectionnez le service Network Associates McShield et cliquez sur Arrêter. 7. Copiez les fichiers DAT extraits de l'archive ZIP vers le répertoire du programme. 8. Revenez au panneau de configuration Services, sélectionnez le service McShield, puis cliquez sur Démarrer. 9. Fermez le panneau de commandes Services. Les nouveaux fichiers DAT sont immédiatement utilisés dans les analyses antivirus. NETSHIELD POUR NOVELL NETWARE Pour installer les mises à jour des fichiers DAT directement à partir d'une archive ZIP SANS employer l'utilitaire AutoUpdate, procédez comme suit : REMARQUE : Il ne s'agit pas de la méthode recommandée pour la mise à jour des fichiers DAT. 1. Créez un répertoire temporaire sur votre disque dur. 2. Téléchargez l'archive ZIP des fichiers DAT de notre site web vers le répertoire temporaire. Pour connaître son emplacement, reportez-vous à la section "Contacter McAfee Security & Network Associates" plus loin dans ce fichier. L'archive porte généralement le nom DAT-xxxx.ZIP, xxxx représentant le numéro de version des fichiers DAT, par exemple 4321. 3. A l'aide de WinZip, de PKUnzip ou d'un utilitaire similaire, ouvrez l'archive ZIP et procédez à l'extraction des nouveaux fichiers DAT. 4. Connectez-vous au serveur que vous souhaitez mettre à jour. Vous devez bénéficier des droits d'administrateur sur le serveur cible. 5. A l'invite de la console NetWare, entrez : unload netshld 6. Effectuez une copie de sauvegarde ou renommez les fichiers DAT existants stockés dans le répertoire du programme NetShield. Si vous avez installé NetShield dans le répertoire du programme par défaut, il s'agit de l'emplacement suivant : SYS:MCAFEE\NETSHLD Reportez-vous à la section "LISTE DES FICHIERS DE DEFINITIONS DE VIRUS" plus loin dans ce fichier pour obtenir une liste complète des fichiers DAT. 7. Copiez les fichiers que vous avez extraits du répertoire temporaire créé à l'étape 1 dans le répertoire programme de NetShield sur votre serveur. 8. Entrez cette ligne à l'invite de la console NetWare pour redémarrer le logiciel NetShield pour serveur NetWare : netshld NetShield utilise immédiatement les nouveaux fichiers DAT dans les analyses antivirus. GROUPSHIELD POUR LOTUS NOTES GroupShield pour Lotus Notes vous permet de télécharger et d'installer des nouveaux fichiers avec sa fonctionnalité de mise à jour automatique. Il s'agit de la méthode recommandée même s'il reste toujours possible de mettre à jour directement vos fichiers DAT. 1. Créez un répertoire temporaire sur votre disque dur. 2. Téléchargez l'archive ZIP des fichiers DAT de notre site web vers le répertoire temporaire. Pour connaître son emplacement, reportez-vous à la section "Contacter McAfee Security & Network Associates" plus loin dans ce fichier. L'archive porte généralement le nom DAT-xxxx.ZIP, xxxx représentant le numéro de version des fichiers DAT, par exemple 4321. 3. Effectuez une copie de sauvegarde ou renommez les fichiers DAT existants stockés dans la base de données GSUPDATE.NSF. Reportez-vous à la section "LISTE DES FICHIERS DE DEFINITIONS DE VIRUS" plus loin dans ce fichier pour obtenir une liste complète des fichiers DAT. 4. A l'aide de WinZip, de PKUnzip ou d'un utilitaire similaire, ouvrez l'archive ZIP et procédez à l'extraction des nouveaux fichiers DAT. 5. Lancez Lotus Notes, puis faites un clic droit sur Espace de travail. Dans le menu qui s'affiche, choisissez Ouvrir la base de données. 6. Localisez la base de données GSUPDATE.NSF, puis ajoutez à cette base de données les fichiers que vous avez extraits sur le répertoire temporaire à l'étape 1. GroupShield pour Lotus Notes utilise les nouveaux fichiers DAT dès qu'ils sont répliqués sur le réseau. Si vous avez partitionné les serveurs Notes, vous devez éteindre votre ordinateur et redémarrer chacun des serveurs partitionnés pour que la mise à jour prenne effet. LISTE DES FICHIERS DE DEFINITIONS DE VIRUS Fichiers de définition de virus (ou fichiers DAT) inclus dans les packages : SCAN.DATFichier de données pour la recherche de virus NAMES.DAT Fichier de données pour les noms de virus CLEAN.DAT Fichier de données pour le nettoyage des virus INTERNET.DAT Fichier de données pour la détection des objets Java ou ActiveX hostiles TEST DE VOTRE INSTALLATION Vous pouvez vérifier si votre logiciel est opérationnel en exécutant le fichier test antivirus standard EICAR sur tout ordinateur où vous avez installé le logiciel. Le fichier test standard antivirus EICAR a été imaginé par des fournisseurs de programmes antivirus qui ont voulu créer un standard unique auquel la clientèle puisse avoir se référer pour déterminer l'efficacité d'un antivirus. Pour tester votre installation : 1. Copiez la ligne suivante dans son propre fichier, puis enregistrez le fichier sous le nom EICAR.COM. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* La taille du fichier est de 68 ou 70 octets. 2. Démarrez votre logiciel antivirus et autorisez-le à analyser le répertoire contenant EICAR.COM. Lorsque votre logiciel analysera ce fichier, il vous signalera la détection du virus EICAR. 3. Supprimez le fichier une fois que vous avez testé votre installation afin de ne pas alarmer les utilisateurs qui n'ont pas été avertis. IMPORTANT : Notez que ce fichier N'EST PAS UN VIRUS. _______________________________________________ DETECTION ET SUPPRESSION DES NOUVEAUX VIRUS Des centaines de virus et variantes de virus apparaissent chaque mois. Ceux qui sont détectés et neutralisés par les méthodes génériques d'AVERT sont ajoutés au décompte général des virus, mais n'apparaissent pas ici sur une liste à part. Le logiciel McAfee supprime les virus soit en éliminant le code infectieux du virus dans les fichiers, soit en supprimant totalement le fichier de votre ordinateur. _______________________________________________ COMPRENDRE LES NOMS DE VIRUS D'une manière générale, nos logiciels antivirus suivent les conventions d'appellation reconnues par l'industrie afin d'identifier les virus qu'ils détectent et nettoient. Il peut arriver occasionnellement que certains noms de virus diffèrent des standards stricts de l'industrie. Le premier virus présentant un ensemble donné de caractéristiques le qualifiant comme entité nouvelle distincte reçoit un nom de "famille". Les chercheurs antivirus dérivent le nom de famille d'une excentricité ou d'une notation qui caractérise le virus, telles qu'une chaîne de texte ou un effet de charge active. Un nom de famille peut également inclure une chaîne numérique désignant la taille en octets du virus. Les chercheurs utilisent ce nom pour distinguer rapidement les variantes étroitement liées d'un même virus. Au sein d'une famille de virus, les variantes sont désignées par le nom de famille auquel s'ajoute un suffixe, par exemple BadVirus.a. Les suffixes se succèdent par ordre alphabétique jusqu'à z, puis recommencent à aa jusqu'à az, et ainsi de suite (ba à bz) jusqu'à parvenir au suffixe zz. Si une autre variante surgit alors, elle reçoit le suffixe aaa. Au fur et à mesure de l'apparition des souches de virus, les conventions d'appellation en usage dans l'industrie évoluent de manière à inclure davantage d'informations. Certains noms incluent par exemple des éléments qui identifient la plate-forme sur laquelle le virus peut s'exécuter. Pour les fournisseurs d'antivirus, les noms de virus peuvent inclure un préfixe, une partie centrale et un suffixe. PREFIXE Le préfixe désigne le type de fichier que le virus infecte ou la plate-forme sur laquelle le logiciel potentiellement hostile peut s'exécuter. Les virus infectant les exécutables DOS ne reçoivent pas de préfixe. Notre convention d'appellation prévoit les préfixes suivants : A97M/ Macro-virus infectant les fichiers Microsoft Access 97. APM/ Macro-virus ou programme Cheval de Troie infectant les fichiers de documents et de modèles Ami Pro. Bat/ Virus de fichier batch ou programme Cheval de Troie. Ces virus s'exécutent généralement en tant que fichiers de batch ou de script affectant un programme spécifique qui interprète leurs commandes de script ou de batch. Ils sont extrêmement portables et peuvent affecter à peu près toute plate-forme exécutant des fichiers de batch ou de script. Les fichiers ont eux-mêmes souvent une extension .BAT. CSC/ Virus Corel Script ou programme Cheval de Troie infectant les scripts et fichiers de documents et de modèles Corel Draw. IRC/ Script de virus Internet Relay. Ce type de virus peut utiliser les premières versions du client mIRC pour distribuer un virus ou une charge active. JS/ Virus de script ou programme Cheval de Troie écrit en JavaScript. JV/ Applet ou application Java potentiellement dangereuse. Linux/ Virus ou programme Cheval de Troie compilé pour le système d'exploitation Linux au format de fichier ELF. LWP/ Logiciel potentiellement hostile pour Lotus WordPro. MacHC/ Virus ou programme Cheval de Troie pour le langage de script Apple Macintosh HyperCard. MacOS/ Virus ou programme Cheval de Troie pour Apple Macintosh OS versions 6-9. MSIL/ Application écrite à l'aide de Microsoft Intermediate Language Framework (MSIL), également connu sous le nom de .NET. P98M/ Macro-virus ou programme Cheval de Troie infectant les documents et les modèles Microsoft Project. PalmOS/ Virus ou programme Cheval de Troie pour Palm Pilot. PDF/ Virus d'infection des fichiers Adobe PDF. Perl/ Virus de script ou programme Cheval de Troie écrit en langage Perl. PHP/ Virus de script ou programme Cheval de Troie écrit en langage PHP. PP97M/ Macro-virus infectant les fichiers Microsoft PowerPoint 97. SunOS/ Logiciel potentiellement hostile pour Sun Solaris. SWF/ Logiciel potentiellement hostile pour Shockwave. Unix/ Programme ou script de shell pour une version de UNIX. V5M/ Macro-virus, virus de script ou programme Cheval de Troie infectant les macros ou les scripts Visio VBA (Visual Basic for Applications). VBS/ Virus de script ou programme Cheval de Troie écrit en Visual Basic Script. W16/ Virus d'infection de fichier s'exécutant dans les environnements Microsoft Windows 16 bits (Windows 3.1x). W2K/ Logiciel potentiellement hostile pour les environnements Microsoft Windows, en particulier NT, 2000 ou XP. W32/ Virus d'infection de fichier ou virus de secteur d'amorçage s'exécutant dans les environnements Microsoft Windows 32 bits (Windows 95, Windows 98 ou Windows NT). W95/ Virus d'infection de fichier s'exécutant dans les environnements Microsoft Windows 95, Windows 98 et Windows ME. W97M/ Macro-virus infectant les fichiers Microsoft Word 97. WHLP/ Logiciel potentiellement nuisible pour les environnements Microsoft Windows 32 bits, visant en particulier les fichiers HLP. WM/ Macro-virus infectant les fichiers Microsoft Word 95. X97M/ Macro-virus infectant les fichiers Microsoft Excel 97. XF/ Macro-virus infectant les fichiers Microsoft Excel 95 ou 97 via des formules Excel. XM/ Macro-virus infectant les fichiers Microsoft Excel 95. PREFIXE POUR LES CLASSES CHEVAL DE TROIE Un nom tel que "BackDoor-" dénote un logiciel potentiellement nuisible appartenant à une classe de programmes Cheval de Troie similaires. Le nom de classe est suivi de caractères supplémentaires indiquant une famille (BackDoor-JZ) ou un nom (BackDoor-Sub7). AdClicker Accède de façon répétée à des sites web au financement publicitaire. Adware- Installe un logiciel publicitaire sans demander d'autorisation. BackDoor- Offre un accès ou un contrôle à distance via Internet ou un réseau. Dialer- Compose un numéro de téléphone sans demander d'autorisation. DDoS- Opère en tant que composant d'attaque distribuée par "déni de service". Del- Supprime des fichiers. Downloader-Télécharge des logiciels depuis Internet pour fournir, la plupart du temps, des composants BackDoor ou de vol de mot de passe et, parfois, des virus. Exploit-Utilise une vulnérabilité ou un défaut logiciel. FDoS- Indique un composant d'attaque par déni de service avec inondation (flooding). KeyLog- Enregistre les frappes clavier pour transmission immédiate ou future au pirate. Kit- Désigne un programme conçu pour créer un virus ou un programme Cheval de Troie. MultiDropper- Dépose plusieurs programmes Cheval de Troie ou virus (souvent plusieurs composants BackDoor différents). Nuke- Utilise les défauts d'un logiciel sur un ordinateur distant pour le détruire. ProcKill- Met fin aux processus des produits de sécurité et des antivirus. Peut également supprimer des fichiers associés à de telles applications. PWS- Dérobe un mot de passe. Reboot- Redémarre l'ordinateur. Reg- Apporte des modifications indésirables au Registre sans demander confirmation de la part de l'utilisateur. Par exemple, abaisse le niveau de sécurité ou crée des associations ou des jeux anormaux. Spam- Agit comme un outil de spam. Spyware-Surveille les habitudes de navigation ou tout autre comportement des utilisateurs, et transmet ces informations à un tiers, souvent à des fins de publicité non sollicitée. Uploader- Envoie des fichiers ou d'autres données à partir de l'ordinateur. Vtool- Désigne un programme utilisé par les auteurs de virus ou les pirates pour développer des logiciels. Zap- Détruit une partie ou la totalité d'un disque dur. PARTIE CENTRALE Ces désignations apparaissent généralement au milieu d'un nom de virus. L'infixe attribué par le Centre de recherche antivirus AVERT diffère des conventions courantes en vigueur. .cmp. Fichier compagnon que le virus ajoute à un fichier exécutable existant. Nos logiciels antivirus suppriment le fichier compagnon pour prévenir toute infection ultérieure. .mp. Ancien virus multi-partite pour DOS. .ow. "Overwrite" (écraser). Identifie un virus qui écrase les données d'un fichier et entraîne son altération définitive. Ce fichier doit être supprimé. SUFFIXE Ces désignations apparaissent généralement à la fin d'un nom de virus. Un nom de virus peut avoir plus d'un suffixe. Un suffixe peut par exemple désigner une variante, et d'autres suffixes apporter des informations complémentaires. @M Slow-mailer. Ce virus utilise un système de messagerie pour se répandre. En général, il répond une seule fois à un message entrant, se joint à un message sortant ou s'envoie à une seule adresse e- mail. @MM Diffusion du virus par envoi massif d'e- mails (mass-mailing). Ce virus peut se répandre à l'aide de techniques standard ou se propager via un système de messagerie. .a - .zzz Variantes de virus. Conformément à la convention d'appellation de la CARO (Computer Anti-virus Research Organization), organisation de recherche sur les virus informatiques, les suffixes propres à un distributeur peuvent être précédés du point d'exclamation "!". Nos logiciels utilisent les suffixes suivants : apd "Appended" (ajout). Virus qui ajoute son code au fichier qu'il infecte, sans toutefois parvenir à le répliquer correctement. bat Composant logiciel en langage BAT. cav Virus de cavité. c'est-à-dire qui se copie dans les "cavités" (par exemple, les zones de zéros) d'un fichier programme. cfg Composant de configuration d'un programme Cheval de Troie Internet (souvent de type BackDoor). cli Composant client d'un programme Cheval de Troie Internet (souvent de type BackDoor). dam Fichier endommagé. Fichier endommagé ou corrompu par une infection. demo Programme offrant une démonstration d'une action potentiellement hostile, telle qu'un exemple de fonctionnement d'un exploit. dr Virus de dépôt. Ce fichier introduit le virus dans le programme hôte. gen Détection générique. Des routines natives présentes dans nos logiciels détectent ce virus sans recourir à des chaînes de code spécifiques. ini Script mIRC ou pIRCH lorsqu'il s'agit d'un composant d'un autre virus. intd "Aspirant" virus. Bien qu'il affiche la plupart des caractéristiques communes aux virus, ce virus est incapable de se reproduire correctement. irc Composant IRC d'un logiciel potentiellement hostile. js Composant logiciel potentiellement hostile en langage JavaScript. kit Virus ou programme Cheval de Troie créé à l'aide d'un "kit de construction de virus". p2p Logiciel potentiellement hostile dont le fonctionnement repose sur une communication point-à-point, par exemple, Gnutella et Kazaa. sfx Utilitaire d'installation à extraction automatique pour les programmes Cheval de Troie. src Code source du virus. Peut se répliquer ou infecter des fichiers, mais certains virus de dépôt l'ajoutent à des fichiers en tant qu'élément du cycle d'infection. Nos produits marquent systématiquement les fichiers présentant un code additionnel de ce type en vue de leur suppression. sub Virus de substitution, qui se substitue au fichier hôte, de sorte que tous les hôtes infectés sont de taille identique et constituent un virus pur. (Il s'agit d'une sous-classe des virus par recouvrement.) svr Composant serveur d'un programme Cheval de Troie Internet (souvent de type BackDoor). vbs Composant logiciel potentiellement hostile écrit en Visual Basic Script. worm Signifie "ver". Virus non parasite qui se copie, ou encore virus qui se répand via un réseau en se copiant sur des ordinateurs distants ou en s'envoyant par n'importe quelle méthode de transmission de fichier, telle que les partages distants, la communication point-à-point, la messagerie instantanée, les transferts de fichier IRC, FTP et SMTP. DETECTIONS GENERIQUES Nos logiciels sont capables de détecter un grand nombre de composants potentiellement hostiles tant de manière proactive que générique. Dans la plupart des cas, de tels objets sont nettoyés sans que le Centre de recherche AVERT reçoive un échantillon de virus. Une détection de ce type est signalée par le terme "Generic" (générique) dans le nom du virus ou par le suffixe "gen". Consultez la page d'accueil du centre AVERT pour envoyer un échantillon de virus. Reportez-vous à la section "Contacter McAfee Security & Network Associates". DETECTIONS HEURISTIQUES Nos logiciels sont capables de détecter un grand nombre de composants potentiellement hostiles par une analyse heuristique. Une détection de ce type est signalée par l'ajout du préfixe "New"(nouveau) au nom (par exemple, "New Worm" et "New Win32"). Pour envoyer un échantillon de virus détecté par une analyse heuristique, consultez la page d'accueil du centre AVERT. Reportez-vous à la section "Contacter McAfee Security & Network Associates". DETECTIONS D'APPLICATIONS Nos logiciels sont en mesure de détecter les applications indésirables, qui ne peuvent pas être classées parmi les virus ou les programmes Cheval de Troie. Les logiciels publicitaires, les logiciels espions, les programmes de composition de numéros, les logiciels d'accès distant capables de se masquer et toutes les applications similaires que les utilisateurs souhaitent généralement écarter de leurs ordinateurs appartiennent à cette catégorie. Les applications indésirables incluent également les "canulars". Vous pouvez toutefois spécifier des options d'analyse permettant à ces derniers d'échapper à la détection. Pour plus de détails, visitez la page d'accueil du centre AVERT. Reportez-vous à la section "Contacter McAfee Security & Network Associates". _______________________________________________ DOCUMENTATION Ce produit inclut les documents suivants : - Ce fichier README. - Un fichier CONTACT. Informations de contact pour les services et ressources McAfee Security et Network Associates : support technique, Service Clientèle, centre de recherche AVERT, programme bêta et formations. Ce fichier fournit également une liste des numéros de téléphone et de fax ainsi que les adresses postales, web et e-mail permettant de contacter les bureaux de Network Associates aux Etats-Unis et dans le monde. __________________________________________________________ PARTICIPATION AU PROGRAMME BETA DE MCAFEE SECURITY Pour télécharger les nouveaux logiciels en version bêta, ou lire les dernières informations les concernant, visitez le site Web Bêta : http://www.networkassociates.com/us/downloads/beta/ Pour envoyer vos commentaires sur tout produit McAfee Security en version bêta, envoyez un e-mail à : avbeta@nai.com McAfee Security s'engage à tenir compte de vos réactions pour le développement de ses solutions. __________________________________________________________ CONTACTER MCAFEE SECURITY & NETWORK ASSOCIATES Support technique Page d'accueil http://www.networkassociates.com/us/support/ Recherche dans la base de connaissances https://knowledgemap.nai.com/phpclient/homepage.aspx Portail de services PrimeSupport http://mysupport.nai.com Vous devrez fournir votre numéro de licence. Programme bêta de McAfee Site Web bêta http://www.networkassociates.com/us/downloads/beta/ E-mail avbeta@nai.com QG de sécurité -- Site de l'équipe d'intervention antivirus AVERT Page d'accueil http://www.networkassociates.com/us/security/home.asp Bibliothèque d'informations sur les virus http://vil.nai.com Envoyer un échantillon de virus – AVERT WebImmune https://www.webimmune.net/default.asp Service AVERT de notification de DAT http://vil.nai.com/vil/join-DAT-list.asp Site de téléchargement Page d'accueil http://www.networkassociates.com/us/downloads/ Mises à jour des fichiers DAT et du moteur http://www.networkassociates.com/us/downloads/updates/ ftp://ftp.nai.com/pub/antivirus/datfiles/4.x Mises à niveau du produit https://secure.nai.com/us/forms/downloads/upgrades/login.asp Un numéro de licence valide vous sera demandé. Contactez le Service Clientèle de Network Associates. Formation Université McAfee Security http://www.networkassociates.com/us/services/education/mcafee/university.htm Service Clientèle de Network Associates Numéro vert pour les Etats-Unis, le Canada et l'Amérique Latine : Téléphone :+1-888-VIRUS NO ou +1-888-847-8766 Du lundi au vendredi, de 8 heures à 20 heures, heure du centre des Etats-Unis E-mail :services_corporate_division@nai.com Web : http://www.nai.com/us/index.asp http://www.networkassociates.com/us/index. asp Pour plus d'informations sur les contacts Network Associates et McAfee Security — et notamment les numéros de téléphone gratuits pour les autres régions géographiques —, référez-vous au fichier CONTACT.TXT qui accompagnait la distribution originale de votre produit. __________________________________________________________ COPYRIGHT, DROITS DE MARQUE & BREVETS Copyright (c) 2004 Network Associates Technology, Inc. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, transmise, transcrite, stockée dans un système de recherche ou traduite dans toute autre langue à quelque fin ou par quelque moyen que ce soit sans l'autorisation écrite de Networks Associates Technology, Inc., ou de ses fournisseurs ou filiales. Pour obtenir cette autorisation, écrivez au service juridique de Network Associates à l'adresse suivante : 5000 Headquarters Drive, Plano, Texas 75024, ou appelez le +1-972-963-8000. DROITS DE MARQUES Active Firewall, Active Security, Active Security (en katakana), ActiveHelp, ActiveShield, AntiVirus Anyware and design, Appera, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert and design, Covert, Design (N stylisé), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (en katakana), Dr Solomon’s, Dr Solomon’s label, E and Design, Entercept, Enterprise SecureCast, Enterprise SecureCast (en katakana), ePolicy Orchestrator, Event Orchestrator (en katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (en katakana), Guard Dog, HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia, InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert Networks, LANGuru, LANGuru (en katakana), M and design, Magic Solutions, Magic Solutions (en katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (en katakana), McAfee and design, McAfee.com, MultiMedia Cloaking, NA Network Associates, Net Tools, Net Tools (en katakana), NetAsyst, NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Performance Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, SecureSelect, SecurityShield, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (en hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (en katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, VIDS, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (en katakana), WebSniffer, WebStalker, WebWall, What's The State Of Your IDS?, Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager sont des marques commerciales déposées ou des marques commerciales de Network Associates, Inc. et/ou de ses sociétés affiliées aux Etats-Unis et/ou dans d'autres pays Les produits de la marque Sniffer(R) sont mis au point et fabriqués exclusivement par Network Associates, Inc. Toutes les autres marques commerciales déposées ou non déposées citées dans ce document sont la propriété exclusive de leurs détenteurs respectifs. INFORMATIONS DE LICENCE Accord de licence À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE CD-ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS A L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À NETWORK ASSOCIATES, INC. OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL. Attributions Ce produit inclut ou peut inclure les éléments ci- dessous : - Composants logiciels développés dans le cadre du Projet OpenSSL et figurant dans le Toolkit OpenSSL (http://www.openssl.org/). - Composants logiciels cryptographiques écrits par Eric Young et composants logiciels écrits par Tim J. Hudson. - Certains programmes logiciels qui sont concédés sous licence (ou sous-licence) à l'utilisateur conformément à la Licence Publique Générale du GNU ou d'autres licences de logiciels gratuits similaires qui permettent notamment à l'utilisateur de copier, de modifier et de redistribuer certains programmes, ou parties de programmes, et d'avoir accès au code source. Selon les termes de la Licence Publique Générale GPL, pour tout logiciel couvert par la licence GPL et distribué aux utilisateurs sous un format binaire exécutable, le code source doit également être mis à disposition de ces utilisateurs. Le code source de tous les logiciels couverts par la Licence Publique Générale est disponible sur le CD- ROM. Si une licence de logiciel libre oblige Network Associates à accorder des droits d'utilisation, de copie ou de modification d'un programme logiciel plus étendus que ceux stipulés dans le présent accord, lesdits droits prévalent sur les droits et restrictions cités dans ce document. - Composants logiciels développés à l'origine par Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer. - Composants logiciels développés à l'origine par Robert Nordier, Copyright (c) 1996-7 Robert Nordier. Tous droits réservés. - Composants logiciels écrits par Douglas W. Sauder. - Composants logiciels mis au point par l'Apache Software Foundation (http://www.apache.org/). - International Components for Unicode (« ICU ») Copyright (C) 1995-2002 International Business Machines Corporation et autres. Tous droits réservés. - Composants logiciels développés par CrystalClear Software, Inc., Copyright (C) 2000 CrystalClear Software, Inc. - Technologie FEAD(R) Optimizer(R), Copyright Netopsystems AG, Berlin, Allemagne. - Outside In(R) Viewer Technology (C) 1992-2001 Stellent Chicago, Inc. et/ou Outside In(R) HTML Export, (C) 2001 Stellent Chicago, Inc. - Composants logiciels avec copyright Thai Open Source Software Center Ltd. et Clark Cooper, (C) 1998, 1999, 2000. - Composants logiciels avec copyright Expat maintainers. - Composants logiciels avec copyright The Regents of the University of California, (C) 1989. - Composants logiciels avec copyright Gunnar Ritter. - Composants logiciels avec copyright Sun Microsystems(C), Inc. - Composants logiciels avec copyright Gisle Aas. Tous droits réservés, (C) 1995-2003. - Composants logiciels avec copyright de Michael A. Chase, (C) 1999-2000. - Composants logiciels avec copyright Neil Winton, (C) 1995-1996. - Composants logiciels avec copyright RSA Data Security, Inc., (C) 1990-1992. - Composants logiciels avec copyright Sean M. Burke, (C) 1999, 2000. - Composants logiciels avec copyright Martijn Koster, (C) 1995. - Composants logiciels avec copyright Brad Appleton, (C) 1996-1999. - Composants logiciels avec copyright Michael G. Schwern, (C) 2001. - Composants logiciels avec copyright Graham Barr, (C) 1998. - Composants logiciels avec copyright Larry Wall et Clark Cooper, (C) 1998-2000. - Composants logiciels avec copyright Frodo Looijaard, (C) 1997. V2.3.1 DBN 001-FR