Analyse de l'ordinateur
La recherche est un élément important dans la protection de l'ordinateur. Elle doit être réalisée régulièrement pour exclure la possibilité de propager des programmes malveillants qui n'auraient pas été détectés par les modules de la protection en raison, par exemple, d'un niveau de sécurité faible ou pour toute autre raison. Le module protège l'ordinateur à l'aide de bases antivirus, du service cloud Kaspersky Security Network et d'une analyse heuristique.
Kaspersky Endpoint Security présente les tâches standard prédéfinies suivantes : Analyse complète, Analyse des zones critiques et Analyse personnalisée. Si votre organisation a déployé le système d'administration Kaspersky Security Center, vous pouvez créer une tâche Analyse des logiciels malveillants et configurer l'analyse. La tâche Analyse en arrière-plan est également disponible dans Kaspersky Security Center. L'analyse en arrière-plan ne peut pas être configurée.
Lancement d'une tâche d'analyse dans la Console d'administration (MMC)
Lancement d'une tâche d'analyse dans Web Console et Cloud Console
Lancement d'une tâche d'analyse dans l'interface de l'application
.Par conséquent, Kaspersky Endpoint Security analyse l'ordinateur et, si une menace est détectée, exécute l'action configurée dans les paramètres de l'application. En général, l'application tente de désinfecter les fichiers infectés. En conséquence, les états suivants peuvent être attribués aux fichiers infectés :
- Reporté ; Le fichier infecté n'a pas pu être désinfecté. L'application supprime le fichier infecté après le redémarrage de l'ordinateur.
- Consigné dans le rapport ; Le fichier infecté n'a pas pu être désinfecté. L'application ajoute des informations sur les fichiers infectés détectés à la liste des menaces actives.
- L'enregistrement n'est pas pris en charge ou Erreur d'écriture. Le fichier infecté n'a pas pu être désinfecté. L'application n'a pas d'accès en écriture.
- Traitement déjà exécuté ; L'application a détecté un fichier infecté plus tôt. L'application désinfecte ou supprime le fichier infecté après le redémarrage de l'ordinateur.
Paramètres d'analyse
Paramètre
Description
Niveau de sécurité
Kaspersky Endpoint Security peut utiliser différents groupes de paramètres pour lancer une analyse. Ces groupes de paramètres stockés dans l'application sont appelés niveaux de sécurité :
- Élevé ; Kaspersky Endpoint Security analyse tout type de fichiers. Lors de l'analyse de fichiers composés, l'application analyse également les fichiers au format de messagerie.
- Recommandé ; Kaspersky Endpoint Security analyse uniquement les fichiers de formats déterminés sur tous les disques durs, les disques amovibles et les disques réseau de l'ordinateur ainsi que les objets OLE intégrés. L'application n'analyse pas les archives et les paquets d'installation.
- Faible ; Kaspersky Endpoint Security analyse uniquement les nouveaux fichiers et les fichiers modifiés aux extensions définies sur tous les disques durs, amovibles ou réseau de votre ordinateur. L'application n'analyse pas les fichiers composés.
Vous pouvez sélectionner un des niveaux de sécurité prédéfinis ou personnaliser les paramètres du niveau de sécurité. Après avoir modifié les paramètres du niveau de sécurité, vous pouvez à tout moment revenir aux paramètres recommandés du niveau de sécurité.
Action en cas de détection d'une menace
Désinfecter ; supprimer si la désinfection est impossible ; Si cette option est sélectionnée, l'application essaie de désinfecter automatiquement tous les fichiers infectés qu'elle a détectés. Si la désinfection échoue, l'application supprime le fichier.
Désinfecter ; bloquer si la désinfection est impossible ; Si cette option est sélectionnée, Kaspersky Endpoint Security essaie de désinfecter automatiquement tous les fichiers infectés qu'il a détectés. Si désinfection est impossible, Kaspersky Endpoint Security ajoute les informations relatives aux fichiers infectés détectés à la liste des menaces actives.
Informer ; Si vous choisissez cette option, Kaspersky Endpoint Security, après avoir découvert des fichiers infectés, ajoute les informations relatives à ces fichiers dans la liste des menaces actives.
Avant de tenter de désinfecter ou de supprimer un fichier infecté, l'application crée une copie de sauvegarde du fichier au cas où vous auriez besoin de restaurer le fichier ou au cas où il pourrait être désinfecté à l'avenir.
En cas de détection de fichiers infectés qui appartiennent à une application de Windows Store, Kaspersky Endpoint Security tente de supprimer le fichier.
Exécuter la désinfection avancée immédiatement
(disponible uniquement dans Kaspersky Security Center Console)
La désinfection active au cours de l'exécution de la tâche de recherche de virus sur l'ordinateur a lieu uniquement si la fonction de désinfection active a été activée dans les propriétés de la stratégie appliquée à cet ordinateur.
Si la case est cochée, Kaspersky Endpoint Security désinfecte l'infection active dès qu'elle est détectée pendant l'exécution de la tâche de recherche de virus. Une fois que l'infection active est désinfectée, Kaspersky Endpoint Security redémarre l'ordinateur sans en avertir l'utilisateur.
Si la case est décochée, Kaspersky Endpoint Security ne désinfecte pas l'infection active immédiatement après sa détection pendant l'exécution de la tâche de recherche de virus. Kaspersky Endpoint Security génère des événements d'infection active dans les rapports des applications locales et du côté de Kaspersky Security Center. L'infection active peut être désinfectée lorsque la tâche de recherche de virus est relancée et que la fonctionnalité de désinfection active est activée. De cette façon, l'administrateur système peut choisir le moment approprié pour lancer la procédure de désinfection de l'infection active et redémarrer ensuite les ordinateurs automatiquement.
Zone d'analyse
Liste des objets analysés par Kaspersky Endpoint Security pendant l'exécution de l'analyse. Les objets analysés peuvent comprendre la mémoire du noyau, les processus en cours d'exécution, les secteurs d'amorçage, le stockage des sauvegardes système, les bases de données de messagerie, le disque dur, le disque amovible ou le disque, dossier ou fichier réseau.
Planification de l'analyse
Manuellement ; Mode d'exécution dans lequel vous pouvez démarrer l'analyse manuellement à tout moment.
Selon la planification ; Le mode d'exécution de la tâche d'analyse où l'application exécute la tâche d'analyse selon la planification que vous avez créée. Si ce mode d'exécution de la tâche d'analyse est sélectionné, vous pouvez également lancer la tâche d'analyse manuellement.
Après le démarrage de l'application, reporter le lancement de X minutes
Lancement différé de la tâche d'analyse après le lancement de l'application. Au démarrage du système d'exploitation, de nombreux processus sont en cours d'exécution, il est donc avantageux de reporter l'exécution de la tâche d'analyse au lieu de l'exécuter immédiatement après le lancement de Kaspersky Endpoint Security.
Lancer les tâches ignorées
Si la case est cochée, Kaspersky Endpoint Security exécute la tâche d'analyse manquée dès que cela est possible. La tâche d'analyse peut être ignorée, par exemple, si l'ordinateur était éteint à l'heure prévue de lancement de la tâche d'analyse. Si la case est décochée, Kaspersky Endpoint Security n'exécute pas les tâches d'analyse ignorées. Au lieu de cela, il effectue la prochaine tâche d'analyse conformément à la planification en cours.
Exécuter uniquement lorsque l'ordinateur est inactif
Début différé de la tâche d'analyse lorsque les ressources de l'ordinateur sont occupées. Kaspersky Endpoint Security lance la tâche d'analyse si l'ordinateur est verrouillé ou si l'écran de veille est activé. Si vous avez interrompu l'exécution de la tâche, par exemple en déverrouillant l'ordinateur, Kaspersky Endpoint Security exécute automatiquement la tâche, en reprenant à partir du point où elle a été interrompue.
Lancer l'analyse en tant que
Par défaut, la tâche d'analyse est exécutée au nom de l'utilisateur avec les droits duquel vous êtes enregistré dans le système d'exploitation. La protection étendue peut inclure des lecteurs réseau ou d'autres objets spéciaux qui nécessitent des droits d'accès. Vous pouvez définir un utilisateur qui possède les droits requis dans les paramètres de l'application et exécuter la tâche d'analyse sous le compte de cet utilisateur.
Types de fichiers
Les fichiers sans extension sont considérés par Kaspersky Endpoint Security comme des fichiers exécutables. L'application analyse toujours les fichiers exécutables, quel que soit le type de fichiers que vous avez sélectionné pour l'analyse.
Tous les fichiers ; Si ce paramètre est sélectionné, Kaspersky Endpoint Security analyse tous les fichiers sans exception (quel que soit le format ou l'extension).
Fichiers analysés par format ; Si ce paramètre est sélectionné, l'application analyse uniquement les fichiers infectables. Avant de passer à la recherche du code malveillant dans le fichier, l'application analyse l'en-tête interne du fichier pour définir le format du fichier (par exemple, TXT, DOC, EXE). Pendant l'analyse, l'extension du fichier est également prise en compte.
Fichiers analysés par extension ; Si ce paramètre est sélectionné, l'application analyse uniquement les fichiers infectables. Le format du fichier sera déterminé sur la base de son extension.
Par défaut, Kaspersky Endpoint Security utilise le mode intelligent d'analyse des fichiers. L'analyse des fichiers en fonction de leur extension est moins sûre, car un fichier malveillant peut présenter une extension qui ne figure pas sur la liste des fichiers potentiellement infectables (par exemple,
.123).Analyser uniquement les nouveaux fichiers et les fichiers modifiés
Analyse uniquement les nouveaux fichiers et les fichiers qui ont été modifiés depuis la dernière fois qu'ils ont été analysés. Cela permettra de réduire la durée de l'analyse. Ce mode d'analyse s'applique aussi bien aux fichiers simples qu'aux fichiers composés.
Ignorer les objets si l'analyse dure plus de X secondes
Cette action permet de fixer une limite de temps pour l'analyse d'un seul objet. А̀ l'issue du temps indiqué, l'application termine l'analyse du fichier. Cela permettra de réduire la durée de l'analyse.
Ne pas exécuter plusieurs tâches d'analyse en même temps
Report du lancement des taches d'analyse si une analyse est déjà en cours. Kaspersky Endpoint Security mettra en file d'attente les nouvelles tâches d'analyse si l'analyse en cours se poursuit. Cette mesure permet d'optimiser la charge exercée sur l'ordinateur. Par exemple, supposons que l'application a lancé une tâche d'analyse complète selon la planification. Si un utilisateur tente de lancer une analyse rapide à partir de l'interface de l'application, Kaspersky Endpoint Security mettra en file d'attente cette tâche d'analyse rapide et la lancera automatiquement une fois que la tâche d'analyse complète sera terminée.
Cependant, Kaspersky Endpoint Security lance immédiatement une tâche d'analyse même si l'une des tâches d'analyse suivantes est en cours d'exécution :
- Analyse des disques amovibles à la connexion.
- Analyse depuis le menu contextuel.
- Analyse des zones critiques qui a été lancée lors de la détection d'un indicateur de compromission (IoC).
Si cette case est décochée, Kaspersky Endpoint Security vous permet d'exécuter plusieurs tâches d'analyse en même temps. L'exécution de plusieurs taches d'analyse nécessite davantage de ressources informatiques.
Analyser les archives
Analyse des formats d'archives ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE et autres. L'application analyse les archives non seulement par extension, mais aussi par format. Lors de la vérification des archives, l'application effectue une décompression récursive. Il est ainsi possible de détecter les menaces à l'intérieur d'archives à plusieurs niveaux (archive dans une archive).
Analyser les paquets de distribution
La case active/désactive l'analyse des paquets de distribution des logiciels tiers.
Analyser les fichiers aux formats Microsoft Office
Analyse les fichiers Microsoft Office (DOC, DOCX, XLS, PPT et autres extensions Microsoft). Les fichiers au format Office incluent également des objets OLE.
Analyser les fichiers au format de messagerie
Analyse des fichiers au format de messagerie et de la base de données de messagerie. L'application analyse les fichiers PST et OST utilisés par les clients de messagerie MS Outlook et Windows Mail ainsi que les fichiers EML.
Kaspersky Endpoint Security ne prend pas en charge la version 64 bits du client de messagerie MS Outlook. Autrement dit, Kaspersky Endpoint Security n'analyse pas les fichiers MS Outlook (fichiers PST et OST) si une version 64 bits de MS Outlook est installée sur l'ordinateur, même si la messagerie est incluse dans la zone d'analyse.
Si la case est cochée, Kaspersky Endpoint Security décompose le fichier au format de messagerie (en-tête, corps, pièces jointes) et effectue la recherche des menaces éventuelles.
Si la case est décochée, Kaspersky Endpoint Security analyse le fichier au format de messagerie comme un fichier unique.
Analyser les archives protégées par un mot de passe
Si la case est cochée, l'application analyse les archives protégées par un mot de passe. Avant l'analyse des fichiers stockés dans une archive, l'écran affiche la demande du mot de passe.
Si la case est décochée, l'application exclut de l'analyse les archives protégées par un mot de passe.
Ne pas décompresser les fichiers composés volumineux
Si la case est cochée, l'application n'analyse pas les fichiers composés dont la taille est supérieure à la valeur définie.
Si la case est décochée, l'application analyse les fichiers composés, quelle que soit leur taille.
L'application analyse les fichiers volumineux extraits des archives, que la case soit cochée ou non.
Machine learning et analyse sur la base de signature
Machine learning et l'analyse sur la base de signatures utilisent les bases de Kaspersky Endpoint Security qui contiennent les descriptions des menaces connues et les méthodes de désinfection. La protection à l'aide de cette méthode d'analyse garantit le niveau de sécurité minimal admissible.
Conformément aux recommandations des spécialistes de Kaspersky, Machine learning et l'analyse sur la base de signatures sont toujours activés.
Analyse heuristique
Technologie d'identification des menaces impossibles à reconnaître à l'aide de la version actuelle des bases des applications de Kaspersky. Elle permet de trouver les fichiers qui peuvent contenir des virus inconnus ou une nouvelle modification d'un virus connu.
Lors de l'analyse de fichiers à la recherche de code malveillant, l'analyseur heuristique exécute des instructions dans les fichiers exécutables. Le nombre d'instructions qui sont exécutées par l'analyseur heuristique dépend du niveau spécifié pour l'analyseur heuristique. Le niveau de l'analyse heuristique définit l'équilibre entre la minutie de la recherche de nouvelles menaces, la charge des ressources du système d'exploitation et la durée de l'analyse heuristique.
Technologie iSwift
(disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security)
La technologie qui permet d'accélérer l'analyse en excluant certains fichiers. Les fichiers sont exclus de l'analyse à l'aide d'un algorithme spécial qui tient compte de la date de publication des bases de Kaspersky Endpoint Security, de la date de l'analyse antérieure de l'objet et des modifications des paramètres d'analyse. La technologie iSwift est un outil développé à partir de la technologie iChecker pour le système de fichiers NTFS.
Technologie iChecker
(disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security)
La technologie qui permet d'accélérer l'analyse en excluant certains fichiers. Les fichiers sont exclus des analyses à l'aide d'un algorithme spécial qui tient compte de la date de publication des bases de Kaspersky Endpoint Security, de la date de l'analyse antérieure de l'objet et des modifications des paramètres d'analyse. La technologie iChecker a ses limites : elle ne fonctionne pas avec les fichiers de grande taille et elle n'est applicable qu'aux fichiers dont la structure est connue de l'application (exemple : aux fichiers du format EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).