Recherche de virus

La recherche de virus est une analyse ponctuelle complète ou personnalisée des fichiers de l'ordinateur réalisée par Kaspersky Endpoint Security. Kaspersky Endpoint Security peut exécuter simultanément plusieurs tâches de recherche de virus.

Kaspersky Endpoint Security crée par défaut une tâche de recherche de virus prédéfinie : une analyse complète. L'application analyse tous les objets sur les disques locaux de l'ordinateur, ainsi que tous les objets montés et partagés, accessibles via les protocoles Samba et NFS, selon les paramètres de sécurité recommandés.

Le processeur de l'ordinateur sera occupé pendant l'analyse complète du disque. Il est recommandé d'exécuter la tâche d'analyse complète lorsque l'entreprise est inactive.

Les utilisateurs peuvent créer des tâches personnalisées de recherche de virus.

Un tâche de recherche de virus personnalisée prédéfinie est également créée par défaut dans Kaspersky Endpoint Security.

En cas de relancement de l'application via le service watchdog ou, manuellement par l'utilisateur, lors de l'exécution d'une tâche de recherche de virus, la tâche est interrompue. L'application consigne l'événement OnDemandTaskInterrupted.

Paramètres de la tâche de recherche de virus

Paramètre	Description
Priorité de la tâche	Cette section permet de définir une priorité pour une tâche d'analyse : La priorité d'une tâche d'analyse est un paramètre qui combine un nombre de paramètres internes à Kaspersky Endpoint Security et les paramètres de lancement des processus. En utilisant ce paramètre, vous pouvez définir la manière dont l'application utilise les ressources système pour l'exécution des tâches : Veille. Définir cette valeur pour libérer les ressources de l'application pour d'autres tâches, y compris les processus utilisateur. La tâche d'analyse actuelle prend plus de temps à se terminer. Normal. Définir cette valeur pour effectuer la tâche d'analyse actuelle plus rapidement. Veille : si cette option est sélectionnée, la priorité d'exécution de la tâche est basse (la tâche prend plus de temps, mais l'application libère des ressources pour d'autres tâches). Normal : la tâche est exécutée avec une priorité normale. Sélectionnez cette option si la durée d'analyse est importante. L'option Veille est sélectionnée par défaut.
Analyser les archives	La case active ou désactive l'analyse des archives. Si cette case est cochée, Kaspersky Endpoint Security analyse les archives. L'application détecte les objets infectés dans les archives, mais ne les désinfecte pas. Sélectionnez cette action pour une analyse plus détaillée. Pour analyser une archive, l'application doit d'abord la décompresser, ce qui peut ralentir l'analyse. Vous pouvez réduire la durée d'analyse de l'archive en activant et en configurant les paramètres Interrompre l'analyse si elle dure plus de (secondes) et / ou Ignorer les objets dont la taille est supérieure à (Mo). Si cette case est décochée, Kaspersky Endpoint Security n'analyse pas les archives. Cette case est cochée par défaut.
Analyser les archives autoextractibles	Cette case active ou désactive l'analyse des archives autoextractibles. Les archives auto-extractibles sont des archives qui contiennent un décompresseur exécutable d'archives. Si cette case est cochée, Kaspersky Endpoint Security analyse les archives autoextractibles. Si cette case est décochée, Kaspersky Endpoint Security n'analyse pas les archives autoextractibles. La case est disponible si la case Analyser les archives est décochée. Cette case est cochée par défaut.
Analyser les bases de messagerie	Cette case active ou désactive l'analyse des bases de messagerie des applications Microsoft Outlook, Outlook Express, The Bat! et autres applications de messagerie. Si la case est cochée, Kaspersky Endpoint Security analyse les fichiers des bases de messagerie. Si la case est décochée, Kaspersky Endpoint Security n'analyse pas les fichiers des bases de messagerie. La case est décochée par défaut.
Analyser les fichiers au format de messagerie	Cette case active ou désactive l'analyse des fichiers des messages électroniques au format texte brut. Si cette case est cochée, Kaspersky Endpoint Security analyse les messages au format texte brut. Si cette case est décochée, Kaspersky Endpoint Security n'analyse pas les messages au format texte brut. La case est décochée par défaut.
Interrompre l'analyse si elle dure plus de (secondes)	Champ dans lequel vous devez indiquer la durée maximale de l'analyse d'un objet en secondes. Une fois le délai indiqué écoulé, Kaspersky Security interrompt l'analyse de l'objet. Valeurs possibles : `0` – `9999`. Si la valeur est définie sur `0`, la durée d'analyse est illimitée. Valeur par défaut : `0`.
Ignorer les objets dont la taille est supérieure à (Mo)	Champ dans lequel vous devez indiquer la taille maximale d'une archive à analyser en mégaoctets. Valeurs possibles : `0` – `999 999`. Si la valeur est définie sur `0`, Kaspersky Endpoint Security analyse les objets de n'importe quelle taille. Valeur par défaut : `0`.
Journaliser les objets non infectés	Cette case active ou désactive l'enregistrement des événements de type `ObjectProcessed` dans le journal. Si cette case est cochée, Kaspersky Endpoint Security enregistre les événements de type `ObjectProcessed` pour tout objet analysé. Si cette case n'est pas cochée, Kaspersky Endpoint Security n'enregistre pas les événements de type `ObjectProcessed` pour tout objet analysé. La case est décochée par défaut.
Journaliser les objets non traités	Cette case active ou désactive l'enregistrement des événements de type `ObjectNotProcessed` dans le journal si un fichier ne peut pas être traité pendant l'analyse. Si cette case est cochée, Kaspersky Endpoint Security enregistre les événements de type `ObjectNotProcessed`. Si cette case est décochée, Kaspersky Endpoint Security n'enregistre pas les événements de type `ObjectNotProcessed`. La case est décochée par défaut.
Journaliser les objets compactés	Cette case active ou désactive l'enregistrement des événements de type `PackedObjectDetected` dans le journal pour tout objet compacté détecté. Si cette case est décochée, Kaspersky Endpoint Security enregistre les événements de type `PackedObjectDetected`. Si cette case est décochée, Kaspersky Endpoint Security n'enregistre pas les événements de type `PackedObjectDetected`. La case est décochée par défaut.
Utiliser la technologie iChecker	Cette case active ou désactive l'analyse uniquement des nouveaux fichiers ou des fichiers modifiés depuis la dernière analyse. Si la case est cochée, Kaspersky Endpoint Security analyse seulement les nouveaux fichiers ou les fichiers modifiés depuis la dernière analyse. Si la case est décochée, Kaspersky Endpoint Security analyse les fichiers sans tenir compte de la date de création et de modification. Cette case est cochée par défaut.
Utilisation de l'analyse heuristique	Cette case active ou désactive l'utilisation de l'analyse heuristique lors de l'analyse d'un objet. Cette case est cochée par défaut.
Niveau de l'analyse heuristique	Si la case Utilisation de l'analyse heuristique est cochée, vous pouvez sélectionner le niveau de l'analyse heuristique dans la liste déroulante : Faible est le niveau d'analyse le moins détaillé, avec une charge système minimale. Normal est le niveau d'analyse normale, avec une charge système équilibrée. Elevé est le niveau d'analyse le plus détaillé, avec une charge système maximale. Recommandé est le niveau optimal recommandé par les spécialistes de Kaspersky. Il assure une combinaison optimale de la qualité de la protection et du degré d'influence sur les performances des serveurs protégés. Le niveau Recommandé est sélectionné par défaut.
Actions sur les objets infectés	Cette section permet de sélectionner les actions que Kaspersky Endpoint Security doit effectuer sur un objet infecté détecté. Sélectionnez l'action à exécuter en premier dans la première liste déroulante : Désinfecter l'objet. Supprimer l'objet. Ignorer l'objet. Exécuter l'action recommandée sur l'objet en fonction des données sur le niveau de la menace détectée dans le fichier et de la possibilité de le désinfecter. Exécuter l'action recommandée est sélectionné par défaut. Si la première action échoue, l'application exécute la deuxième action que vous pouvez sélectionner dans la deuxième liste déroulante. Si un objet infecté est détecté dans un fichier référencé par un lien symbolique qui est inclus dans la zone d'analyse (alors que le fichier référencé par ce lien symbolique ne figure pas dans cette zone), l'action spécifiée est exécutée sur le fichier cible. Par exemple, si vous définissez l'action `Supprimer`, l'application supprime le fichier cible, mais le fichier de lien symbolique demeure et fait référence à un fichier inexistant.
Zones d'analyse	Tableau contenant les objets analysés par la tâche de recherche de virus. Vous pouvez ajouter, configurer, supprimer, déplacer vers le haut ou déplacer vers le bas les zones d'analyse dans le tableau. Cliquez sur le bouton Descendre pour déplacer l'élément sélectionné vers le bas du tableau. Kaspersky Endpoint Security analyse les objets dans les zones indiquées dans l'ordre où elles apparaissent dans le tableau des zones d'analyse. Si vous voulez spécifier des paramètres de sécurité pour le répertoire enfant différents des paramètres de sécurité du répertoire parent, vous devez placer le répertoire enfant plus haut que le répertoire parent dans le tableau. Le bouton est accessible si un seul élément est sélectionné dans le tableau. Cliquez sur le bouton Monter pour déplacer l'élément sélectionné vers le haut du tableau. Kaspersky Endpoint Security analyse les objets dans les zones indiquées dans l'ordre où elles apparaissent dans le tableau des zones d'analyse. Si vous voulez spécifier des paramètres de sécurité pour le répertoire enfant différents des paramètres de sécurité du répertoire parent, vous devez placer le répertoire enfant plus haut que le répertoire parent dans le tableau. Le bouton est accessible si un seul élément est sélectionné dans le tableau. Cliquez le bouton Supprimer pour exclure la zone sélectionnée de l'analyse. Le bouton est accessible si au moins une zone d'analyse est sélectionnée dans le tableau. Cliquez sur le nom de la zone d'analyse pour ouvrir la fenêtre <zone d'analyse>. Dans cette fenêtre, vous pouvez modifier les paramètres de la zone d'analyse choisie. Cliquez sur le bouton Ajouter pour ouvrir la fenêtre <Nouvelle zone d'analyse>. Cette fenêtre permet d'indiquer une nouvelle zone d'analyse.

Vous pouvez également configurer des zones d'exclusion, des exclusions selon un masque et selon un nom de menace pour la tâche de recherche de virus dans la section Zones d'exclusion.

Haut de page