Configuration des méthodes de détection des adresses Internet malveillantes
La Protection contre les menaces Internet détecte les adresses Internet malveillantes à l'aide de bases de données antivirus, du service dans le Cloud Kaspersky Security Network ainsi que de l'analyse heuristique.
Vous pouvez sélectionner les méthodes de détection des adresses Internet malveillantes uniquement dans la Console d'administration (MMC) ou dans l'interface locale de l'application. Vous ne pouvez pas sélectionner les méthodes de détection des adresses Internet malveillantes dans Web Console ni Cloud Console. L'option par défaut consiste à vérifier les adresses Internet par rapport à la base de données des adresses malveillantes à l'aide de l'analyse heuristique (analyse standard).
Analyse à l'aide de la base de données des adresses malveillantes
L'analyse des liens pour déterminer s'ils sont inclus dans la base de données des adresses Internet malveillantes vous permet de suivre les sites Internet qui ont été ajoutés à la liste de refus. La base des adresses Internet malveillantes est créée par les experts de Kaspersky. Elle est livrée avec le kit de distribution de l'application et enrichie lors de la mise à jour des bases de données de Kaspersky Endpoint Security.
Kaspersky Endpoint analyse tous les liens pour déterminer s'ils sont présents dans des bases de données d'adresses Internet malveillantes. Les paramètres d'analyse de la connexion sécurisée de l'application n'ont aucune incidence sur la fonctionnalité d'analyse des liens. Autrement dit, si l'analyse des connexions chiffrées est désactivée, Kaspersky Endpoint Security vérifie les liens par rapport aux bases de données d'adresses Internet malveillantes, même si le trafic réseau est transmis au moyen d'une connexion chiffrée.
Comment activer ou désactiver la vérification des adresses Internet par rapport à la base de données des adresses Internet malveillantes à l'aide de la Console d'administration (MMC)
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration dont font partie les postes clients requis.
- Dans la zone de travail, ouvrez l'onglet Stratégies.
- Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
- Dans la fenêtre de la stratégie, sélectionnez la section Protection principale → Protection contre les menaces Internet.
- Dans le groupe Niveau de sécurité, cliquez sur le bouton Paramètres.
- Une fenêtre s'ouvre alors. Dans cette fenêtre, sous Méthodes d'analyse, cochez ou décochez la case Vérifier l'adresse Internet par rapport à la base de données des adresses Internet malveillantes pour activer ou désactiver la vérification des adresses par rapport à la base de données des adresses Internet malveillantes.
- Enregistrez vos modifications.
Comment activer ou désactiver la vérification des adresses par rapport à la base de données des adresses malveillantes dans l'interface de l'application
- Dans la fenêtre principale de l'application, cliquez sur le bouton .
- Dans la fenêtre des paramètres de l'application, sélectionnez la section Protection principale → Protection contre les menaces Internet.
- Cliquez sur Paramètres avancés.
- Sous Méthodes d'analyse, cochez ou décochez la case Vérifier l'adresse Internet par rapport à la base de données des adresses Internet malveillantes pour activer ou désactiver la vérification des adresses par rapport à la base de données des adresses Internet malveillantes.
- Enregistrez vos modifications.
Analyse heuristique
Pendant l'analyse heuristique, Kaspersky Endpoint Security analyse l'activité des applications dans le système d'exploitation. L'analyse heuristique permet d'identifier les menaces qui ne figurent pas encore dans les bases de Kaspersky Endpoint Security.
Lorsque le trafic Internet est analysé à la recherche de virus et d'autres applications qui présentent une menace, l'analyseur heuristique exécute des instructions dans les fichiers exécutables. Le nombre d'instructions qui sont exécutées par l'analyseur heuristique dépend du niveau spécifié pour l'analyseur heuristique. Le niveau de l'analyse heuristique définit l'équilibre entre la minutie de la recherche de nouvelles menaces, la charge des ressources du système d'exploitation et la durée de l'analyse heuristique.
Comment activer ou désactiver l'utilisation de l'analyse heuristique dans la Console d'administration (MMC)
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration dont font partie les postes clients requis.
- Dans la zone de travail, ouvrez l'onglet Stratégies.
- Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
- Dans la fenêtre de la stratégie, sélectionnez la section Protection principale → Protection contre les menaces Internet.
- Dans le groupe Niveau de sécurité, cliquez sur le bouton Paramètres.
- Dans le groupe Méthodes d'analyse, cochez la case Utiliser l'analyse heuristique si vous souhaitez que l'application utilise l'analyse heuristique pour analyser le trafic Internet à la recherche de virus et d'autres logiciels malveillants.
- Définissez le niveau de l'analyse heuristique à l'aide du curseur : niveau superficiel, niveau intermédiaire ou niveau minutieux.
Lorsque le trafic Internet est analysé à la recherche de virus et d'autres applications qui présentent une menace, l'analyseur heuristique exécute des instructions dans les fichiers exécutables. Le nombre d'instructions qui sont exécutées par l'analyseur heuristique dépend du niveau spécifié pour l'analyseur heuristique. Le niveau de l'analyse heuristique définit l'équilibre entre la minutie de la recherche de nouvelles menaces, la charge des ressources du système d'exploitation et la durée de l'analyse heuristique.
- Enregistrez vos modifications.
Comment activer ou désactiver l'utilisation de l'analyse heuristique dans l'interface de l'application
- Dans la fenêtre principale de l'application, cliquez sur le bouton .
- Dans la fenêtre des paramètres de l'application, sélectionnez la section Protection principale → Protection contre les menaces Internet.
- Cliquez sur Paramètres avancés.
- Dans le groupe Méthodes d'analyse, cochez la case Utiliser l'analyse heuristique si vous souhaitez que l'application utilise l'analyse heuristique pour analyser le trafic Internet à la recherche de virus et d'autres logiciels malveillants.
Lorsque le trafic Internet est analysé à la recherche de virus et d'autres applications qui présentent une menace, l'analyseur heuristique exécute des instructions dans les fichiers exécutables. Le nombre d'instructions qui sont exécutées par l'analyseur heuristique dépend du niveau spécifié pour l'analyseur heuristique. Le niveau de l'analyse heuristique définit l'équilibre entre la minutie de la recherche de nouvelles menaces, la charge des ressources du système d'exploitation et la durée de l'analyse heuristique.
- Enregistrez vos modifications.
Haut de page