Paramètres de la Surveillance du système
Tout afficher|Tout masquer
Activer/désactiver
Le commutateur active/désactive la Surveillance du système.
Si le commutateur est activé, la Surveillance du système collecte et enregistre les données sur tous les événements qui se produisent dans le système d’exploitation (par exemple, les modifications de fichiers, les modifications des clés dans la base de registre, le lancement de pilotes, les tentatives d’arrêt de l’ordinateur, etc.). Ces données sont utilisées pour suivre l’activité malveillante ou autre des programmes (y compris les ransomwares) et pour restaurer l’état du système d’exploitation avant l’apparition des nouveaux programmes (annuler les effets de l’activité malveillante ou autre du programme). Dans certains cas, il est impossible d’annuler les effets des actions des programmes, par exemple, si le programme a été détecté par le module Contrôle des applications.
Le module Surveillance du système obtient ces données de différentes sources, y compris d’autres modules de Kaspersky Internet Security. La Surveillance du système analyse l’activité des applications et fournit les informations sur les événements obtenus aux autres modules de Kaspersky Internet Security.
Le groupe Protection contre les Exploits permet de configurer les actions de l’application en cas de lancement de fichiers exécutables d’applications vulnérables.
Contrôler les tentatives d’exécution d’opérations interdites
Cette case active ou désactive la protection contre les vulnérabilités.
Si la case est cochée, Kaspersky Internet Security surveille les fichiers exécutables lancés par des applications vulnérables. Si Kaspersky Internet Security détecte que la tentative de lancement d’un fichier exécutable d’une application vulnérable n’émane pas de l’utilisateur, il exécute l’action sélectionnée dans la liste déroulante En cas de détection d’une menace.
Lors de la mise à jour de Kaspersky Internet Security à partir d’une version antérieure à Kaspersky Internet Security 2018, ce paramètre prend la valeur par défaut.
En cas de détection d’une menace
Cette liste déroulante permet de sélectionner l’action que la Surveillance du système va exécuter en cas de lancement de fichiers exécutables d’applications vulnérables contrôlées.
Cette liste contient les options suivantes :
- Confirmer auprès de l’utilisateur. La Surveillance du système demande à l’utilisateur de confirmer l’action. Cette option est disponible si la case Exécuter automatiquement les actions recommandées est décochée sous Paramètres → Général.
- Sélectionner l’action automatiquement. La Surveillance du système exécute automatiquement l’action définie dans les paramètres de l’application et consigne les informations relatives à l’action sélectionnée dans le rapport. Cette option est disponible si la case Exécuter automatiquement les actions recommandées est cochée sous Paramètres → Général.
- Autoriser l’action. La Surveillance du système autorise le lancement du fichier exécutable.
- Interdire l’action. La Surveillance du système bloque le lancement du fichier exécutable.
En cas de détection d’une activité malveillante ou autre d’une application
La liste déroulante vous permet de sélectionner l’action à exécuter par Surveillance du système si une activité malveillante ou autre de l’application à été détectée suite à l’analyse d’activité.
- Demander à l’utilisateur. La Surveillance du système demande à l’utilisateur de confirmer l’action. Cette option est disponible si la case Exécuter automatiquement les actions recommandées est décochée sous Paramètres → Général.
- Sélectionner l’action automatiquement. La Surveillance du système exécute automatiquement sur l’application l’action recommandée par les experts de Kaspersky. Cette option est disponible si la case Exécuter automatiquement les actions recommandées est cochée sous Paramètres → Général.
- Sélectionner l’action automatiquement. La Surveillance du système exécute automatiquement sur l’application l’action recommandée par les experts de Kaspersky.
- Supprimer l’application. La Surveillance du système supprime automatiquement l’application.
- Arrêter l’application. La Surveillance du système arrête tous les processus de l’application.
- Ignorer La Surveillance du système n’exécute aucune action sur l’application.
Si possible, annuler les conséquences de l’activité malveillante ou autre de l’application
La liste déroulante permet de sélectionner l’action que la Surveillance du système doit exécuter en cas de possibilité d’annuler les effets d’une activité malveillante ou autre de l’application.
- Confirmer l’action. Si à la fin de la Surveillance du système, de l’Antivirus fichiers ou de l’exécution d’une tâche d’analyse il faut annuler les effets, la Surveillance du système demandera à l’utilisateur de confirmer l’action. Cette option est disponible si la case Exécuter automatiquement les actions recommandées est décochée sous Paramètres → Général.
- Sélectionner l’action automatiquement. Si l’activité d’une application est considérée comme malveillante à l’issue de l’analyse, la Surveillance du système annule les effets de l’activité de l’application et informe l’utilisateur. Cette option est disponible si la case Exécuter automatiquement les actions recommandées est cochée sous Paramètres → Général.
- Exécuter la restauration. La Surveillance du système annule les effets de l’activité malveillante ou autre de l’application.
- Ne pas exécuter la restauration. La Surveillance du système enregistre les informations relatives à l’activité malveillante ou autre de l’application, mais n’annule pas les actions de l’application.
Le groupe Protection contre les ransomwares permet de configurer les actions de Kaspersky Internet Security lors de l’activation des ransomwares. Les ransomwares sont des programmes malveillants qui limitent la possibilité d’utiliser l’ordinateur, en bloquant l’écran, le clavier, l’accès à la barre des tâches et aux raccourcis. Les ransomwares peuvent demander une rançon pour pouvoir utiliser le système d’exploitation. La fonction de protection contre les ransomwares permet de quitter le ransomware, en cliquant sur une combinaison de touches précise.
Détecter et fermer les ransomwares
Cette case active/désactive l’utilisation de la fonction de protection contre les ransomwares.
Si la case est cochée, en cas de détection d’actions d’un programme de blocage de l’écran, vous pouvez l’arrêter en cliquant sur la combinaison des touches indiquée dans la liste déroulante sous la case.
Lors de la mise à jour de Kaspersky Internet Security à partir d’une version antérieure à Kaspersky Internet Security 2018, ce paramètre prend la valeur par défaut.
Utilisez la combinaison de touches pour fermer manuellement le programme de blocage de l’écran
Cette liste déroulante permet de sélectionner une touche ou une combinaison de touches grâce à laquelle/auxquelles la fonction de protection contre les ransomwares détecte et supprime le programme de blocage de l’écran.
Haut de page