Protection contre les fichiers malicieux

pour Windows, macOS et Linux

Le module Protection contre les fichiers malicieux vous permet d'empêcher l'infection du système de fichiers de l'ordinateur. Par défaut, le module Protection contre les fichiers malicieux réside en permanence dans la mémoire vive (RAM) de l'ordinateur et analyse en temps réel tous les fichiers ouverts, enregistrés ou exécutés. Le module analyse les fichiers sur tous les disques de l'ordinateur, y compris les disques connectés Le module protège l'ordinateur à l'aide de bases antivirus, du service cloud Kaspersky Security Network et d'une analyse heuristique.

Le module analyse les fichiers auxquels un utilisateur ou une application accède. Si un fichier malveillant est détecté, Kaspersky Endpoint Security bloque l'opération sur le fichier. L'application désinfecte ou supprime ensuite le fichier malveillant, en fonction des paramètres du module Protection contre les fichiers malicieux.

Lorsque vous essayez d'accéder à un fichier dont le contenu se trouve dans le stockage cloud OneDrive, Kaspersky Endpoint Security charge et analyse le contenu de ce fichier.

Paramètres de la protection contre les fichiers malicieux pour Pro View

Paramètre	SE	Description
Exclusions de l'analyse	`Windows` `macOS` `Linux`	L'exclusion de l'analyse est un ensemble de conditions sous lesquelles Kaspersky Endpoint Security n'analyse pas l'objet à la recherche de virus et autres programmes dangereux. Les exclusions de l'analyse permettent d'utiliser des applications légitimes qui pourraient être employées par des individus mal intentionnés pour nuire à un ordinateur et aux données de l'utilisateur. Ces applications en elles-mêmes n'ont pas de fonctions malveillantes, mais ces applications pourraient être exploitées par des individus malintentionnés. Vous pouvez obtenir des informations détaillées sur les applications légitimes qui pourraient être exploitées par des individus mal intentionnés pour nuire à l'ordinateur ou à vos données personnelles sur le site de l'Encyclopédie de virus de Kaspersky. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères `*` et `?` lors de la saisie d'un masque.
Niveau de sécurité	`Windows` `macOS` `Linux`	Kaspersky Endpoint Security peut appliquer différents groupes de paramètres pour le module Protection contre les fichiers malicieux. Ces groupes de paramètres stockés dans l'application sont appelés niveaux de sécurité : Protection maximale. Lorsque ce niveau de sécurité des fichiers est sélectionné, le module Protection contre les fichiers malicieux applique le contrôle le plus strict sur l'activité des fichiers. Le module Protection contre les fichiers malicieux analyse tous les types de fichiers sur l'ensemble des disques durs et des disques amovibles de l'ordinateur. Il scanne aussi des archives, des paquets d'installation, des fichiers au format de messagerie et des objets OLE intégrés. Recommandé. Ce niveau de protection du fichier est recommandé par les experts de Kaspersky. Le module Protection contre les fichiers malicieux analyse les fichiers en fonction de leur format et non de leur extension. Ce module analyse les fichiers présents sur tous les disques durs et disques amovibles d'un ordinateur, ainsi que les fichiers au format messagerie et les objets OLE intégrés. Le module Protection contre les fichiers malicieux n'analyse pas les archives ni les paquets d'installation. Performances maximales. Les paramètres de ce niveau de protection du fichier garantissent une vitesse de numérisation maximale. Le module Protection contre les fichiers malicieux analyse les fichiers en fonction de leur extension et non de leur format. Ce module analyse les fichiers sur tous les disques durs et disques amovibles de l'ordinateur. Le module Protection contre les fichiers malicieux n'analyse pas les fichiers composés.
Types de fichiers	`Windows` `macOS` `Linux`	La valeur de ce paramètre dépend du niveau de sécurité sélectionné. Tous les fichiers. Si ce paramètre est sélectionné, Kaspersky Endpoint Security analyse tous les fichiers sans exception (quel que soit le format ou l'extension). Fichiers analysés par extension. Si ce paramètre est sélectionné, l'application analyse uniquement les fichiers infectables. Avant de passer à la recherche du code malveillant dans le fichier, l'application analyse l'en-tête interne du fichier pour définir le format du fichier (par exemple, TXT, DOC, EXE). Pendant l'analyse, l'extension du fichier est également prise en compte. Fichier qui, en raison de son format ou de sa structure, peut être utilisé par un individu mal intentionné en tant que "conteneur" pour abriter et diffuser un objet malveillant. En règle générale, il s'agit de fichiers exécutables avec, par exemple, les extensions com, exe, dll, etc. Il existe un risque assez élevé d'intrusion de code malveillant dans ces fichiers. Fichiers analysés par format. Si ce paramètre est sélectionné, l'application analyse uniquement les fichiers infectables. Le format du fichier sera déterminé sur la base de son extension.
Zone de protection	`Windows` `macOS` `Linux`	Contient les objets que le module Protection contre les fichiers malicieux analyse. Tous les disques durs et disques amovibles sont analysés. Il n'est pas possible de modifier la zone de protection.
Analyse des fichiers composés	`Windows` `macOS` `Linux`	La valeur de ce paramètre dépend du niveau de sécurité sélectionné. L'insertion de virus dans des fichiers composés tels que des archives ou les bases de données est une pratique très répandue. Pour identifier les virus et autres programmes présentant une menace dissimulée de cette façon, il faut décompresser le fichier composé, ce qui peut entraîner un ralentissement de l'analyse. Archives. Analyse des formats d'archives ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE et autres. L'application analyse les archives non seulement par extension, mais aussi par format. Lors de la vérification des archives, l'application effectue une décompression récursive. Il est ainsi possible de détecter les menaces à l'intérieur d'archives à plusieurs niveaux (une archive dans une archive). Paquets de distribution. Analyse des paquets de distribution des applications tierces. Objets OLE intégrés. Analyse des fichiers à la recherche d'objets intégrés (par exemple, tableaux Excel, macros, pièces jointes dans les messages électroniques). Fichiers au format de messagerie. Analyse des fichiers d'emails au format texte brut.
Analyse des disques réseau	`Windows` `Linux`	Analyse des disques réseau par Kaspersky Endpoint Security. Cette analyse peut imposer une charge importante sur le processeur. Il est plus pratique d'effectuer une analyse indirecte sur les serveurs de fichiers.
Analyse en arrière-plan	`Windows`	Analyse en arrière-plan est un mode d'analyse de Kaspersky Endpoint Security dans le cadre duquel aucune notification n'est affichée pour l'utilisateur. L'analyse en arrière-plan requiert moins de ressources de l'ordinateur que les autres types d'analyse (par exemple, l'analyse complète). Dans ce mode, Kaspersky Endpoint Security analyse les objets de démarrage, le secteur d'amorçage, la mémoire du système et la partition du système.

Haut de page