Manipulation des menaces actives
L’application Kaspersky Endpoint Security consigne les informations relatives aux fichiers qu’elle n’a pas traités pour une raison quelconque. Ces informations se présentent sous la forme d’événements dans la liste des menaces actives. Si la technologie de désinfection avancée est activée dans les paramètres de l’application, Kaspersky Endpoint Security effectuera la désinfection sans en informer l’utilisateur. Si la technologie de désinfection avancée est désactivée, Kaspersky Endpoint Security affiche une notification sur les menaces actives (voir la figure ci-dessous). Vous ne pouvez pas fermer cette notification sans traiter le fichier. Vous pouvez configurer la technologie de désinfection active dans les paramètres de la tâche Recherche de virus et dans les paramètres de l'application.
La désinfection active au cours de l’exécution de la tâche de recherche de virus sur l’ordinateur a lieu uniquement si la fonction de désinfection active a été activée dans les propriétés de la stratégie appliquée à cet ordinateur.
Si Kaspersky Endpoint Security est installé sur un ordinateur fonctionnant sous Windows for Servers, Kaspersky Endpoint Security n'affiche pas la notification. Par conséquent, l'utilisateur ne peut pas sélectionner une action pour désinfecter une menace active. Pour désinfecter une menace, vous devez activer la technologie de désinfection active dans les paramètres de l'application et lancer immédiatement la désinfection active dans les paramètres de la tâche Recherche de virus. Ensuite, vous devez démarrer la tâche Recherche de virus.
Notification concernant une menace active
Un fichier infecté est considéré comme traité si Kaspersky Endpoint Security, lors de la recherche de la présence éventuelle de virus et autres programmes dangereux, a réalisé une des opérations suivantes sur ce fichier conformément aux paramètres définis de l'application :
- Réparer.
- Supprimer.
- Supprimer si la désinfection est impossible.
Kaspersky Endpoint Security place le fichier dans la liste des menaces actives si, pour une raison quelconque, il n’a pas terminé l’action sur ce fichier conformément à la configuration de l’application lors de la recherche de virus et programmes dangereux sur l’ordinateur.
Cette situation peut se présenter dans les cas suivants :
- Le fichier à analyser n’est pas accessible (par exemple, il se trouve sur un disque réseau ou sur un support externe sans droit en écriture).
- Dans le groupe Action en cas de détection d’une menace des paramètres de l’application pour les tâches, l’action Notifier a été sélectionnée et lorsque le message relatif au message infecté s’est affiché, l’utilisateur a choisi l’option Ignorer.
Fenêtre principale de l’application lorsqu’une menace est détectée
Pour traiter les menaces actives, procédez comme suit :
- Dans la fenêtre principale de l’application, cliquez sur le bouton En savoir plus.
La liste des menaces actives s’ouvre.
- Sélectionnez l’objet que vous souhaitez traiter.
- Choisissez la manière dont vous voulez gérer la menace :
- Éliminer. Si cette option est sélectionnée, Kaspersky Endpoint Security essaie de désinfecter automatiquement tous les fichiers infectés qu’il a détectés. Si la désinfection est impossible, alors Kaspersky Endpoint Security les supprime.
- Ignorer. Si cette option est sélectionnée, Kaspersky Endpoint Security supprime l’entrée de la liste des menaces actives. S’il n’y a plus de menaces actives dans la liste, l’état de l’ordinateur passera à OK. Si l’objet est de nouveau détecté, Kaspersky Endpoint Security ajoutera une nouvelle entrée à la liste des menaces actives.
- Accéder au fichier. Si cette option est sélectionnée, Kaspersky Endpoint Security ouvre le dossier contenant l’objet dans le gestionnaire de fichiers. Vous pouvez ensuite supprimer manuellement l’objet ou le déplacer dans un dossier qui n’est pas dans la zone de protection.
- Plus d’informations. Si cette option est sélectionnée, Kaspersky Endpoint Security ouvre le site Internet de l’Encyclopédie des virus de Kaspersky.