Analyse des logiciels malveillants.

Une Analyse des logiciels malveillants est une analyse unique, complète ou personnalisée des fichiers sur l'appareil à la demande. L'application Kaspersky Endpoint Security peut effectuer simultanément plusieurs tâches de recherche d'un logiciel malveillant.

L'application crée une tâche prédéfinie Analyse des logiciels malveillants (Scan_My_Computer). Vous pouvez utiliser cette tâche pour effectuer une analyse complète de l'appareil. Dans le cadre de la vérification complète, l'application analyse tous les objets sur les disques locaux de l'appareil, ainsi que tous les objets montés et communs, accessibles via les protocoles Samba et NFS, selon les paramètres de sécurité recommandés.

Si un utilisateur disposant des privilèges root n'a pas accès à un fichier situé dans un répertoire distant monté sur l'appareil via le protocole NFSv4, l'application bloque l'accès à ce fichier pour tous les utilisateurs.

Dans Kaspersky Security Center, l'Assistant de configuration initiale de Kaspersky Security Center crée automatiquement une tâche de groupe pour rechercher les logiciels malveillants après l'installation du plug-in MMC d'administration ou du plug-in Internet d'administration de Kaspersky Endpoint Security.

Pendant l'analyse complète du disque, le processeur est occupé. Il est recommandé d'exécuter la tâche de vérification complète lorsque l'entreprise est inactive.

Vous pouvez configurer les paramètres des tâches créées automatiquement dans Kaspersky Security Center et dans la ligne de commande, ainsi que créer des tâches personnalisées d'analyse des logiciels malveillants.

Lorsqu'une application malveillante est détectée, Kaspersky Endpoint Security peut supprimer le fichier infecté et mettre fin au processus malveillant lancé à partir de ce fichier.

Si, lors de la Analyse des logiciels malveillants, l'application a été redémarrée par le service de contrôle ou manuellement par l'utilisateur, l'exécution de la tâche est interrompue. L'application consigne l'événement OnDemandTaskInterrupted.

Vous pouvez exécuter des tâches d'analyse des logiciels malveillants et configurer les paramètres d'analyse :

• Sélectionnez les objets du système d'exploitation qui doivent être analysés : fichiers, archives, secteurs de démarrage, mémoire de processus et mémoire du noyau, objets de démarrage.
• Limitez la taille de l'objet analysé et la durée de l'analyse de l'objet.
• Sélectionner les actions que l'application va exécuter sur les objets infectés.
• Configurez les exclusions des objets de l'analyse :
  • par des noms ou des masques ;
  • par les noms des menaces détectées dans les objets.

  Sur les systèmes d'exploitation utilisant le système de fichiers parsecfs (Astra Linux Special Edition), il est recommandé d'ajouter les chemins de montage de ce système de fichiers aux exclusions d'analyse.

• Activer ou désactiver l'utilisation des exclusions globales et des exclusions de protection contre les fichiers malveillants pendant l'analyse.
• Inclut un enregistrement de journal contenant des informations sur les objets analysés non infectés, sur les objets analysés dans les archives et sur les objets non traités.
• Configurer l'utilisation de l'analyseur heuristique et de la technologie iChecker pendant l'analyse.
• Limiter l'ensemble des appareils dont les secteurs de démarrage doivent être analysés.
• Configurer les zones d'analyse et les zones d'exclusion de l'analyse.

Dans cette rubrique d'aide Rechercher des logiciels malveillants dans Web Console Rechercher des logiciels malveillants dans la Console d'administration Rechercher des logiciels malveillants dans la ligne de commande

Haut de page