Analyse des fichiers composés joints aux messages électroniques

Vous pouvez activer ou désactiver l'analyse des objets joints aux messages, limiter la taille maximale des objets à analyser joints aux messages et la durée maximale d'analyse des objets joints aux messages.

Pour configurer l'analyse des fichiers composés joints aux messages électroniques, procédez comme suit :

  1. Dans la fenêtre principale de l'application, cliquez sur le bouton Icône des paramètres de l'application sous la forme d'une roue dentée..
  2. Dans la fenêtre des paramètres de l'application, sélectionnez Protection principaleProtection contre les menaces par emails.
  3. Cliquez sur Paramètres avancés.
  4. Dans le groupe Analyse des fichiers composés, configurez les paramètres d'analyse :
    • Analyser les fichiers joints aux formats Microsoft Office ; Analyse les fichiers Microsoft Office (DOC, DOCX, XLS, PPT et autres extensions Microsoft). Les fichiers au format Office incluent également des objets OLE. Kaspersky Endpoint Security analyse les fichiers au format Office dont la taille est inférieure à 1 Mo, que la case soit cochée ou non.
    • Analyser les archives jointes ; Analyse des formats d'archives ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE et autres. L'application analyse les archives non seulement par extension, mais aussi par format. Lors de la vérification des archives, l'application effectue une décompression récursive. Il est ainsi possible de détecter les menaces à l'intérieur d'archives à plusieurs niveaux (archive dans une archive).

      Si pendant l'analyse, Kaspersky Endpoint Security détecte un mot de passe pour une archive dans le texte du message, ce mot de passe sera utilisé pour analyser le contenu de l'archive à la recherche d'applications malveillantes. Dans ce cas, le mot de passe n'est pas enregistré. Une archive est décompressée pendant l'analyse. Si une erreur d'application se produit pendant le processus de décompression, vous pouvez supprimer manuellement les fichiers décompressés qui sont enregistrés dans le chemin suivant : %systemroot%\temp. Les fichiers ont le préfixe PR.

    • Ne pas analyser les archives de plus de X Mo. Si la case est cochée, le module Protection contre les menaces par emails exclut de l'analyse les archives jointes aux messages électroniques dont la taille est supérieure à la valeur définie. Si la case est décochée, le module Protection contre les menaces par emails analyse les archives de toute taille jointes aux messages électroniques.
    • Limiter le temps de vérification des archives à X secondes. Si la case est cochée, la durée d'analyse des archives jointes aux emails est limitée à la valeur définie.
  5. Enregistrez vos modifications.

     

Haut de page