Configuration
|
Description
|
Niveau de protection
|
Kaspersky Security Cloud utilise différents ensembles de paramètres pour exécuter l’Antivirus emails. Les ensembles de paramètres stockés dans l’application sont appelés niveaux de sécurité :
- Élevé. Niveau de protection de messagerie sous lequel l’Antivirus emails garantit le contrôle maximal des messages. L’Antivirus emails analyse les messages entrants et sortants, et effectue également une analyse heuristique profonde. Nous vous recommandons d’utiliser le niveau de protection Élevé du courrier dans un environnement dangereux. Parmi les environnements dangereux, citons une connexion à un service de messagerie en ligne gratuit depuis un réseau domestique dépourvu de protection centralisée du courrier.
- Recommandé. Le niveau de protection du courrier qui offre un équilibre optimal entre les performances de Kaspersky Security Cloud et la protection du courrier. L’Antivirus emails analyse les messages entrants et sortants, et effectue également une analyse heuristique de niveau moyen. Ce niveau de protection du courrier est recommandé par les experts de Kaspersky.
- Faible. Il s’agit du niveau de protection du courrier que l’Antivirus emails utilise uniquement pour analyser les messages entrants ainsi que pour effectuer une analyse heuristique de surface. Il n’utilise pas ce niveau pour analyser les archives attachées aux messages. Lorsque ce niveau de sécurité du courrier est sélectionné, le module Antivirus emails analyse les messages électroniques aussi rapidement que possible et consomme le moins de ressources du système d’exploitation. Le niveau de protection Faible du courrier est recommandé pour être utilisé lorsque vous travaillez dans un environnement protégé de manière fiable. Un exemple d’un tel environnement peut être un réseau local avec une protection centralisée des emails.
|
Action en cas de détection d’une menace
|
- Demander à l’utilisateur. L’Antivirus emails vous informe de la détection d’un objet infecté ou potentiellement infecté et demande l’action à exécuter.
Cette option est disponible si la case Exécuter automatiquement les actions recommandées est décochée sous Paramètres → Général.
- Sélectionner l’action automatiquement En cas de détection d’objets infectés ou potentiellement infectés, l’Antivirus emails exécute automatiquement l’action recommandée par les experts de Kaspersky. Pour les objets infectés, cette action sera Désinfecter. Cette valeur est sélectionnée par défaut.
Avant de réparer ou de supprimer un objet, l’Antivirus emails crée une copie de sauvegarde au cas où la restauration de l’objet serait requise ou s’il devenait possible de le réparer.
Cette option est disponible si la case Exécuter automatiquement les actions recommandées est cochée sous Paramètres → Général.
- Désinfecter ; supprimer si la désinfection est impossible. Si un objet infecté est détecté dans un message entrant ou sortant, Kaspersky Security Cloud tente de désinfecter l’objet découvert. L’utilisateur pourra accéder au message avec une pièce jointe sécurisée. Toutefois, si Kaspersky Security Cloud ne parvient pas à désinfecter l’objet, il le supprimera. Kaspersky Security Cloud ajoute des informations sur l’action effectuée dans l’objet du message :
[Objet infecté supprimé] <objet du message>. - Désinfecter ; bloquer si la désinfection est impossible. Si un objet infecté est détecté dans un message entrant, Kaspersky Security Cloud tente de désinfecter l’objet découvert. L’utilisateur pourra accéder au message avec une pièce jointe sécurisée. Si l’objet ne peut pas être désinfecté, Kaspersky Security Cloud ajoute un avertissement à l’objet du message :
[Message infecté] <objet du message>. L’utilisateur pourra accéder au message avec la pièce jointe d’origine. Si un objet infecté est détecté dans un message sortant, Kaspersky Security Cloud tentera de désinfecter l’objet découvert. Si Kaspersky Security Cloud n’est pas en mesure de désinfecter l’objet, il bloquera l’envoi du message et le client de messagerie affichera un message d’erreur. - Bloquer. Si un objet infecté est détecté dans un message entrant, Kaspersky Security Cloud ajoutera un avertissement à l’objet du message :
[Message infecté] <objet du message>. L’utilisateur pourra accéder au message avec la pièce jointe d’origine. Si un objet infecté est détecté dans un message sortant, Kaspersky Security Cloud bloque l’envoi du message et le client de messagerie affiche une erreur.
|
Zone de protection
|
La zone de protection comprend les objets que le module analyse lorsqu’il est exécuté : Analyser les messages entrants et sortants ou Analyser uniquement les messages entrants.
Afin de protéger vos ordinateurs, il vous suffit de scanner les messages entrants. Vous pouvez activer l’analyse des messages sortants pour empêcher l’envoi de fichiers infectés dans les archives. Vous pouvez également activer l’analyse des messages sortants si vous souhaitez empêcher l’envoi de fichiers dans des formats particuliers, tels que des fichiers audio et Vidéo, par exemple.
|
Analyser le trafic POP3/SMTP/NNTP/IMAP
|
Cette case active/désactive l’analyse par l’Antivirus emails du trafic de messagerie envoyé via les protocoles POP3, SMTP, NNTP et IMAP.
|
Connecter l’extension Microsoft Outlook
|
Si la case est cochée, les messages transmis via les protocoles POP3, SMTP, NNTP et IMAP seront analysés à l’aide d’une extension intégrée à Microsoft Outlook.
En cas d’analyse des messages à l’aide d’une extension pour Microsoft Outlook, il est recommandé d’utiliser le mode de mise en cache Exchange (Cached Exchange Mode). Vous pouvez trouver plus de détails sur le mode Exchange mis en cache et des recommandations pour l’utiliser dans la Base de connaissances Microsoft.
|
Analyse heuristique
|
Une technique pour détecter les menaces qui ne peuvent pas être identifiées à l’aide de la version actuelle des bases de données de l’application Kaspersky. Il vous permet de trouver les fichiers qui peuvent contenir des logiciels malveillants ou d’une nouvelle modification d’un programme malveillant.
Lors de l’analyse de fichiers à la recherche de code malveillant, l’analyseur heuristique exécute des instructions dans les fichiers exécutables. Le nombre d’instructions qui sont exécutées par l’analyseur heuristique dépend du niveau spécifié pour l’analyseur heuristique. Le niveau de l’analyse heuristique définit l’équilibre entre la minutie de la recherche de nouvelles menaces, la charge des ressources du système d’exploitation et la durée de l’analyse heuristique.
|
Analyser les fichiers joints aux formats Microsoft Office
|
Analyse les fichiers Microsoft Office (DOC, DOCX, XLS, PPT et autres extensions Microsoft). Les fichiers Microsoft Office incluent également des objets OLE.
|
Analyser les archives jointes
|
Analyse les archives dans les formats suivants : RAR, ARJ, ZIP, CAB, LHA, JAR et ICE.
|
Ne pas analyser les archives de plus de
|
Si la case est cochée, l’Antivirus emails exclut de l’analyse les archives attachées aux mails si leur taille dépasse la valeur que vous avez spécifiée. Si la case n’est pas cochée, l’Antivirus emails analyse les archives de n’importe quelle taille qui sont attachées aux mails.
|
Limiter le temps d’analyse des archives à
|
Si la case est cochée, le temps nécessaire pour analyser les archives attachées aux mails sera limité à la période spécifiée.
|