Le moteur d'analyse McAfee est le pivot des logiciels antivirus de McAfee. Cet article décrit ses fonctions dans les grandes lignes, indique où le télécharger et comment vérifier son certificat VeriSign.
Le moteur d'analyse comprend un fichier unique (mcscan32.dll), qui renferme les instructions permettant d'effectuer un certain nombre de choses :
-
analyser les fichiers à des moments précis ;
-
traiter et comparer les formes de définition de virus avec les données présentes dans vos fichiers ;
-
déchiffrer et exécuter du code viral dans un environnement émulé ;
-
appliquer des techniques heuristiques pour reconnaître les nouveaux virus ;
-
supprimer du code infectieux des fichiers légitimes.
Il utilise ensuite les informations contenues des fichiers DAT pour rechercher et neutraliser les virus. Il est mis à jour fréquemment afin d'implémenter les derniers progrès de la technologie antivirus et d'assurer une protection maximale contre les menaces virales.
Le moteur d'analyse le plus récent est disponible au téléchargement sous l'onglet Engines du site de téléchargement de McAfee.
Pour télécharger un fichier DAT, Engine, XDAT ou Stinger, accédez à https://www.mcafee.com/enterprise/en-us/downloads/security-updates.html .
Vous devrez peut-être télécharger ces fichiers si vos mises à jour automatiques échouent ou si vous souhaitez utiliser un fichier Extra.DAT sur un système infecté.
REMARQUE : le moteur d'analyse est également inclus dans le fichier SuperDAT. L'exécution du fichier SuperDAT le plus récent met à jour le moteur et installe les fichiers .DAT les plus récents.
Certificat VeriSign
Le moteur de Windows est signé numériquement au moyen d'un certificat de clé publique émis par VeriSign. Cela permet aux produits individuels de vérifier l'origine et l'intégrité du moteur en faisant appel à des API Win32 standard. Seuls les fichiers .DLL Windows 32 et 64 bits sont signés avec le certificat VeriSign.
Pour vérifier la signature numérique du moteur :
- Ouvrez l'Explorateur Windows pour rechercher le fichier mcscan32.dll.
- Cliquez avec le bouton droit de la souris et sélectionnez Propriétés puis Signatures numériques.
- Sélectionnez l'entrée commençant par McAfee, Inc. dans la liste des signatures.
- Cliquez sur Détails puis vérifiez que la section Signature numérique indique que la signature numérique est authentique.
- Dans la section relative au signataire, vérifiez que le champ Nom indique McAfee Inc.
- Dans la section relative aux contre-signatures, cliquez sur Détails puis vérifiez que le champ du nom du signataire indique VeriSign Time Stamping Services Signer - G2.
- Cliquez sur OK, puis fermez la fenêtre des propriétés.