Composition de la zone de protection du module Protection contre les fichiers malicieux
La zone de protection fait référence aux objets analysés par le module. Les propriétés de la zone de protection des modules différents peuvent varier. Les propriétés de la zone de protection du module Protection contre les fichiers malicieux reprennent l’emplacement et le type de fichiers analysés. Par défaut, le module Protection contre les fichiers malicieux analyse uniquement les fichiers infectables et qui sont exécutés sur tous les disques durs, les disques amovibles et les disques réseau de l’ordinateur.
Fichier qui, en raison de son format ou de sa structure, peut être utilisé par un individu mal intentionné en tant que "conteneur" pour abriter et diffuser un objet malveillant. En règle générale, il s'agit de fichiers exécutables avec, par exemple, les extensions com, exe, dll, etc. Le risque d'infection par un code malveillant est très élevé pour ces fichiers.
Au moment de choisir le type d’objet à analyser, il convient de tenir compte des éléments suivants :
La probabilité d’introduction d’un code malveillant dans des fichiers de certains formats et son activation ultérieure est faible (par exemple, le format TXT). Mais il existe également des formats de fichiers qui contiennent un code exécutable (par exemple, les formats EXE, DLL, DOC). Le code exécutable peut également se retrouver dans des formats de fichiers qui ne sont pas destinés à cela (par exemple, le format DOC). Le risque d’intrusion et d’activation d’un code malveillant dans ces fichiers est élevé.
Le malfaiteur peut envoyer un virus ou une autre application présentant une menace sur votre ordinateur dans le fichier exécutable en tant que fichier avec un autre nom avec l’extension txt. Si vous avez sélectionné l’analyse des fichiers selon l’extension, l’application ignorera ce fichier lors de l’analyse. Si l’analyse des fichiers selon le format a été sélectionnée, Kaspersky Endpoint Security analyse l’en-tête du fichier, quelle que soit son extension. S’il s’avère que le fichier possède un format de fichier exécutable (par exemple, EXE), l’application l’analyse.
Pour former la zone de protection, procédez comme suit :
Cliquez sur le bouton situé dans la partie inférieure de la fenêtre principale de l’application.
Dans la fenêtre des paramètres de l’application, sélectionnez la section Protection → Protection principale → Protection contre les fichiers malicieux.
Cliquez sur le bouton Paramètres avancés.
Dans le groupe Types de fichiers, sélectionnez le type de fichiers que vous souhaitez analyser avec le module Protection contre les fichiers malicieux :
Tous les fichiers. Si ce paramètre est sélectionné, Kaspersky Endpoint Security analyse tous les fichiers sans exception (quel que soit le format ou l'extension).
Fichiers analysés par format. Si ce paramètre est sélectionné, Kaspersky Endpoint Security analyse uniquement les fichiers infectables. Avant de passer à la recherche du code malveillant dans le fichier, l'application analyse l'en-tête interne du fichier pour définir le format du fichier (par exemple, TXT, DOC, EXE). Pendant l'analyse, l'extension du fichier est également prise en compte.
Fichiers analysés par extension. Si ce paramètre est sélectionné, Kaspersky Endpoint Security analyse uniquement les fichiers infectables. Le format du fichier sera déterminé sur la base de son extension.
Cliquez sur le lien Modifier la zone de protection.
Dans la fenêtre qui s’ouvre, sélectionnez les objets que vous souhaitez ajouter à la zone de protection ou exclure de celle-ci.
Vous ne pouvez pas supprimer ni modifier les objets repris par défaut dans la zone de protection.
Si vous voulez ajouter un nouvel objet à la zone de protection, procédez comme suit :
Cliquez sur le bouton Ajouter.
L’arborescence des dossiers s’ouvre.
Choisissez l’objet et cliquez sur le bouton Sélectionner.
Dans la zone d’analyse, vous pouvez exclure un objet des analyses sans le supprimer de la liste des objets. Pour ce faire, décochez la case à côté de l’objet.