Au moment de choisir le type d’objet à analyser, il convient de tenir compte des éléments suivants :
La probabilité d’introduction d’un code malveillant dans des fichiers de certains formats et son activation ultérieure est faible (par exemple, le format TXT). Mais il existe également des formats de fichiers qui contiennent un code exécutable (par exemple, les formats EXE, DLL, DOC). Le code exécutable peut également se retrouver dans des formats de fichiers qui ne sont pas destinés à cela (par exemple, le format DOC). Le risque d’intrusion et d’activation d’un code malveillant dans ces fichiers est élevé.
Le malfaiteur peut envoyer un virus ou une autre application présentant une menace sur votre ordinateur dans le fichier exécutable en tant que fichier avec un autre nom avec l’extension txt. Si vous avez sélectionné l’analyse des fichiers selon l’extension, l’application ignorera ce fichier lors de l’analyse. Si l’analyse des fichiers selon le format a été sélectionnée, Kaspersky Endpoint Security analyse l’en-tête du fichier, quelle que soit son extension. S’il s’avère que le fichier possède un format de fichier exécutable (par exemple, EXE), l’application l’analyse.
Pour sélectionner les types d’objets à analyser, procédez comme suit :
Dans la fenêtre principale de l’application, cliquez sur le bouton Tâches.
Dans la fenêtre qui s’ouvre, sélectionnez la tâche d’analyse et cliquez sur le bouton .
Cliquez sur le bouton Paramètres avancés.
Sélectionnez dans le groupe Types de fichiers le type de fichiers que vous souhaitez analyser pendant l’exécution de la tâche d’analyse :
Tous les fichiers. Si ce paramètre est sélectionné, Kaspersky Endpoint Security analyse tous les fichiers sans exception (quel que soit le format ou l'extension).
Fichiers analysés par format. Si ce paramètre est sélectionné, Kaspersky Endpoint Security analyse uniquement les fichiers infectables. Avant de passer à la recherche du code malveillant dans le fichier, l'application analyse l'en-tête interne du fichier pour définir le format du fichier (par exemple, TXT, DOC, EXE). Pendant l'analyse, l'extension du fichier est également prise en compte.
Fichier qui, en raison de son format ou de sa structure, peut être utilisé par un individu mal intentionné en tant que "conteneur" pour abriter et diffuser un objet malveillant. En règle générale, il s'agit de fichiers exécutables avec, par exemple, les extensions com, exe, dll, etc. Le risque d'infection par un code malveillant est très élevé pour ces fichiers.
Fichiers analysés selon l’extension. Si ce paramètre est sélectionné, Kaspersky Endpoint Security analyse uniquement les fichiers infectables. Le format du fichier sera déterminé sur la base de son extension.
Les fichiers sans extension sont considérés par Kaspersky Endpoint Security comme des fichiers exécutables. Kaspersky Endpoint Security analyse toujours les fichiers exécutables, quel que soit le type de fichiers que vous avez sélectionné pour l'analyse.