Paramètres de détection

pour Windows, macOS et Linux

Cette section décrit comment configurer les paramètres de détection en fonction de vos besoins. L'efficacité de la détection et de la prévention des menaces dépend de la configuration adéquate des paramètres.

Paramètres de détection pour Pro View

Paramètres

Description

Détection d'autres types d'objets

Windows

macOS

Linux

Quelle que soit la configuration des paramètres de Kaspersky Endpoint Security, l'application détecte et bloque toujours les virus, les vers et les chevaux de Troie. Ces programmes peuvent provoquer des dégâts considérables à votre ordinateur.

Si ce commutateur est activé, Kaspersky Endpoint Security détecte les objets de la catégorie Programme légitime qui peut être utilisé par des intrus pour nuire à votre ordinateur ou à vos données personnelles. Ces applications en elles-mêmes n'ont pas de fonctions malveillantes, mais ces applications pourraient être exploitées par des individus malintentionnés. Vous pouvez obtenir des informations détaillées sur les applications légitimes qui pourraient être exploitées par des individus mal intentionnés pour nuire à l'ordinateur ou à vos données personnelles sur le site de l'Encyclopédie de virus de Kaspersky.

Programme légitime qui peut être utilisé par des intrus pour nuire à votre ordinateur ou à vos données personnelles

Sous-catégorie : Programmes légitimes pouvant être exploités par un individu malintentionné afin de nuire à l'ordinateur ou à vos données.

Niveau de danger : Moyen

La majorité de ces applications est utile et bon nombre d'utilisateurs les emploient. Parmi ceux-ci, nous retrouvons les clients IRC, les numéroteurs automatiques (dialers), les programmes pour le chargement des fichiers, les dispositifs de surveillance de l'activité des systèmes informatiques, les utilitaires de manipulation de mots de passe, les serveurs Internet de services FTP, HTTP ou Telnet.

Toutefois, si les individus malintentionnés mettent la main sur de tels programmes ou les infiltrent dans l'ordinateur de l'utilisateur, ils peuvent exploiter certaines de leur fonction pour compromettre la sécurité.

Ces programmes se distinguent par leurs fonctions dont les types sont décrits dans le tableau ci-dessous :

Type	Name	Description
Client-IRC	Clients de chats	Les utilisateurs installent ces programmes afin de pouvoir communiquer dans les canaux IRC (Internet Relay Chats). Les individus malintentionnés les utilisent pour diffuser des programmes malveillants.
Downloader	Programmes de téléchargement	Ils peuvent télécharger des fichiers depuis des pages Internet en mode caché.
Monitor	Programmes de surveillance	Ils permettent de surveiller l'activité sur l'ordinateur sur lequel ils sont installée (observent les applications exécutées et les échangent de données avec les applications sur d'autres ordinateurs).
PSWTool	Récupérateur de mots de passe	Ils permettent de consulter et de récupérer les mots de passe oubliés. C'est à cette fin que les individus malintentionnés les installent à l'insu des utilisateurs.
RemoteAdmin	Programmes d'administration à distance	Ils sont largement utilisés par les administrateurs de système. Ces programmes permettent d'accéder à l'interface de l'ordinateur distant afin de l'observer et de l'administrer. Les individus malintentionnés les installent dans ce même but à l'insu des utilisateurs afin d'observer les ordinateurs distants et de les administrer. Les applications légitimes d'administration à distance se distinguent des backdoors. Les chevaux de Troie possèdent des fonctions qui leur permettent de s'introduire dans un système et de s'y installer. Les applications légitimes ne possèdent pas de telles fonctions.
Server-FTP	Serveurs FTP	Ils remplissent les fonctions d'un serveur FTP. Les individus malintentionnés les introduisent sur l'ordinateur de la victime afin d'ouvrir l'accès à distance via le protocole FTP.
Server-Proxy	Serveurs proxy	Ils remplissent les fonctions d'un serveur proxy. Les individus malintentionnés les introduisent sur l'ordinateur des victimes afin de diffuser du spam en leur nom.
Server-Telnet	Serveurs Telnet	Ils remplissent les fonctions d'un serveur Telnet. Les individus malintentionnés les introduisent sur l'ordinateur de la victime afin d'ouvrir l'accès à distance via le protocole Telnet.
Server-Web	Serveurs Internet	Ils remplissent les fonctions d'un serveur Internet. Les individus malintentionnés les introduisent sur l'ordinateur de la victime afin d'ouvrir l'accès à distance via le protocole HTTP.
RiskTool	Outils utilisés sur l'ordinateur local	Ils offrent à l'utilisateur des options supplémentaires lorsqu'il travaille sur son propre ordinateur. Ces outils permettent à l'utilisateur de masquer des fichiers ou des fenêtres d'applications actives et de mettre fin à des processus actifs.
NetTool	Outils réseau	Ils offrent à l'utilisateur des options supplémentaires lorsqu'il travaille avec d'autres ordinateurs sur le réseau. Ces outils permettent à l'utilisateur de les redémarrer, de détecter les ports ouverts et de lancer des applications installées sur les ordinateurs.
Client-P2P	Clients de réseaux d'échange de fichiers	Ils permettent d'utiliser les réseaux P2P. Les individus malintentionnés peuvent les utiliser pour diffuser des programmes malveillants.
Client-SMTP	Clients SMTP	Envoient les emails en mode caché. Les individus malintentionnés les introduisent sur l'ordinateur des victimes afin de diffuser du spam en leur nom.
WebToolbar	Barre d'outils Internet	Ils ajoutent une barre d'outils dans l'interface d'autres applications en vue d'une utilisation de systèmes de recherche.
FraudTool	Pseudo-programmes	Ils se font passer pour d'autres programmes. Par exemple, il existe des pseudo-programmes antivirus qui affichent des messages signalant la détection de logiciels malveillants. Or, en réalité, ils ne trouvent ni ne désinfectent rien.

Technologie de désinfection avancée

Windows

En règle générale, Kaspersky Endpoint Security élimine les programmes malveillants détectés avant que l'ordinateur ne soit infecté. La technologie de désinfection avancée protège l'ordinateur des programmes malveillants déjà actifs (infection active), minimisant ainsi le risque de perte de données et de propagation de la menace.

Si cette technologie est activée, lorsqu'une activité malveillante est détectée, Kaspersky Endpoint Security affiche une fenêtre contextuelle de notification. Dans sa notification, Kaspersky Endpoint Security propose à l'utilisateur d'effectuer une réparation de l'infection active. Si l'utilisateur confirme l'exécution de la procédure, Kaspersky Endpoint Security neutralise la menace, puis redémarre l'ordinateur. La technologie de désinfection avancée utilise des ressources informatiques considérables, ce qui peut ralentir d'autres applications.

Quand l'application recherche la présence éventuelle d'une infection active, certaines fonctions du système d'exploitation peuvent être indisponibles. La disponibilité du système d'exploitation est rétablie lorsque la Désinfection de l'infection active est terminée et après le redémarrage de l'ordinateur.

Si Kaspersky Endpoint Security est installé sur un ordinateur fonctionnant sous Windows for Servers, Kaspersky Endpoint Security n'affiche pas la notification. Par conséquent, vous ne pouvez pas sélectionner une action pour désinfecter une menace active. Pour désinfecter une menace, vous devez appliquer la technologie de désinfection avancée dans les paramètres de l'application et activer la désinfection immédiate de l'infection active dans les paramètres de la tâche Analyse des logiciels malveillants. Ensuite, vous devez démarrer la tâche Analyse des logiciels malveillants.

Haut de page