Menaces et exclusions

Configuration

Description

Types d’objets détectés

Kaspersky Security Cloud détecte différents types d’objets, tels que les virus et les vers, les chevaux de Troie et les logiciels publicitaires. Pour plus de détails, veuillez vous référer à l’encyclopédie Kaspersky.

Vous pouvez désactiver la détection des types d’objets suivants :

  • Autres applications qui peuvent être utilisées par des individus malintentionnés afin de nuire à l’ordinateur ou aux données de l’utilisateur. Ce logiciel comprend des applications d’administration à distance que les administrateurs système peuvent utiliser pour accéder à l’interface d’un ordinateur distant à des fins de surveillance ou de gestion.
  • Fichiers compressés à plusieurs reprises. Les fichiers qui sont compressés plusieurs fois, y compris par divers compresseurs. La compression à plusieurs reprises rend plus difficile d’analyser des objets.

Configurer les exclusions

Le lien ouvre la fenêtre Exclusions contenant une liste d’exclusions de l’analyse. Une exclusion d’analyse est un ensemble de conditions qui, lorsqu’elles sont remplies, empêchent Kaspersky Security Cloud d’analyser un objet particulier à la recherche de virus et d’autres menaces.

Vous pouvez ajouter, modifier ou supprimer des exclusions de la liste.

Dans la fenêtre d’ajout ou de modification d’une exclusion, vous pouvez définir des conditions spécifiques qui, lorsqu’elles sont remplies, empêchent l’analyse des objets (Kaspersky Security Cloud ne les analyse pas) :

  • Fichier ou dossier qui doit être exclu des analyses (vous pouvez également exclure les fichiers exécutables des applications et des processus). Vous pouvez utiliser des masques conformément aux règles suivantes :
    • Le caractère * (astérisque), qui prend la place de n’importe quel ensemble de caractères, à l’exception des caractères \ et / (délimiteurs des noms de fichiers et de dossiers dans les chemins d’accès aux fichiers et dossiers). Par exemple, le masque C:\*\*.txt inclura tous les chemins vers les fichiers avec l’extension TXT situés dans des dossiers sur le lecteur C:, mais pas dans des sous-dossiers.
    • Deux caractères * consécutifs remplacent tout ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du dossier, y compris les caractères \ et / (délimiteurs des noms de fichiers et de dossiers dans les chemins d’accès aux fichiers et dossiers). Par exemple, le masque C:\Dossier\**\*.txt inclura tous les chemins d’accès aux fichiers avec l’extension TXT située dans le dossier nommé Dossier et ses sous-dossiers. Le masque doit comprendre au moins un niveau d’imbrication. Le masque C:\**\*.txt n’est pas un masque valide.
    • Le ? (point d’interrogation) caractère, qui prend la place d’un seul caractère, à l’exception des caractères \ et / (délimiteurs des noms de fichiers et de dossiers dans les chemins d’accès aux fichiers et dossiers). Par exemple, le masque C:\Dossier\???.txt inclura les chemins d’accès à tous les fichiers résidant dans le dossier nommé Dossier qui ont l’extension TXT et un nom composé de trois caractères.
  • Type d’objets qui doivent être exclus des analyses. Saisissez le nom du type d’objet en fonction de la classification de l’Encyclopédie Kaspersky (par exemple, Vers de courrier, Rootkit ou RemoteAdmin). Vous pouvez utiliser des masques avec le caractère ? (remplace n’importe quel caractère unique) et le caractère * (remplace n’importe quel nombre de caractères). Par exemple, si le masque Client* est spécifié, Kaspersky Security Cloud exclut les objets Client-IRC, Client-P2P et Client-SMTP des analyses.
  • Somme de contrôle d’un objet. La comparaison de la somme de contrôle d’un objet avec la somme de contrôle indiquée dans ce paramètre permet à l’analyse d’exclure un objet qui n’a pas été modifié depuis la dernière analyse.
  • Modules de protection pour lesquels l’exclusion est appliquée.

Au lieu de supprimer une exclusion de la liste, vous pouvez changer l’état d’une exclusion sur Inactive (dans la fenêtre pour ajouter ou modifier une exclusion). Lorsqu’elle est inactive, l’exclusion ne sera pas appliquée.

Indiquer les applications de confiance

Lien qui ouvre la fenêtre avec la liste des applications de confiance. Kaspersky Security Cloud ne surveille pas l’activité des fichiers et l’activité réseau des applications de confiance (y compris les applications malveillantes) et ne surveille pas les requêtes de ces applications dans le registre système.

Vous pouvez ajouter, modifier ou supprimer des applications de confiance de la liste.

Même si une application figure sur la liste de confiance, Kaspersky Security Cloud continue d’analyser le fichier exécutable et le processus de cette application à la recherche de virus et autres menaces. Si vous ne souhaitez pas analyser le fichier exécutable et le processus d’une application de confiance, ajoutez l’application à la liste des exclusions.

Lors de l’ajout ou de la modification d’une application approuvée, dans la fenêtre Exclusions pour l’application, vous pouvez spécifier les règles qui seront utilisées par Kaspersky Security Cloud pour surveiller l’activité de l’application de confiance.

Dans la fenêtre Exclusions pour l’application, les règles suivantes sont disponibles :

  • Ne pas analyser les fichiers ouverts.
  • Ne pas surveiller l’activité de l’application. Le Contrôle des applications ne surveille aucune activité des applications.
  • Ne pas hériter des restrictions du processus parent (de l’application). Si les restrictions d’un processus ou d’une application parent ne sont pas héritées, l’activité de l’application est surveillée selon vos règles définies ou selon les règles du groupe de confiance auquel l’application appartient.
  • Ne pas surveiller l’activité des applications enfants.
  • Ne bloquez pas l’interaction avec l’interface de Kaspersky Security Cloud. L’application est autorisée à gérer Kaspersky Security Cloud à l’aide de l’interface graphique de Kaspersky Security Cloud. Il peut être nécessaire d’autoriser l’application à administrer l’interface de Kaspersky Security Cloud en cas d’utilisation d’une application permettant l’accès distant au Bureau ou d’une application assurant le fonctionnement de l’appareil de saisie des données. Ces appareils sont, par exemple, les planches sensorielles (touchpads) ou les tablettes graphiques.
  • Ne pas analyser tout le trafic (ou le trafic chiffré). Selon l’option sélectionnée (Ne pas analyser tout le trafic ou Ne pas analyser le trafic chiffré), Kaspersky Security Cloud exclut tout le trafic réseau de l’application ou le trafic transmis via SSL de l’analyse. La valeur du paramètre n’a aucun effet sur le fonctionnement du Pare-feu : le Pare-feu analyse le trafic de l’application conformément aux paramètres définis pour celle-ci. Les exclusions influencent le fonctionnement de l’Antivirus emails, de l’Antivirus Internet et de l’Anti-spam. Vous pouvez spécifier les adresses IP ou les ports réseau auxquels la restriction de contrôle du trafic doit s’appliquer.

Si vous modifiez l’état d’une application sur Inactive dans la fenêtre Exclusions pour l’application, Kaspersky Security Cloud ne traite pas l’application comme une application de confiance. De cette façon, vous pouvez exclure temporairement une application de la liste de confiance sans la supprimer réellement de la liste.

Utiliser le stockage système sécurisé des certificats

Si l’une des boutiques de certificats système de confiance est sélectionnée, Kaspersky Security Cloud exclut les applications signées avec une signature de confiance numérique des analyses. Kaspersky Security Cloud attribue automatiquement ces applications au groupe De confiance.

Si Ne pas utiliser est sélectionné, Kaspersky Security Cloud analyse les applications, qu’elles aient ou non une signature numérique. Kaspersky Security Cloud place une application dans un groupe de confiance en fonction du niveau de danger que cette application peut représenter pour l’ordinateur.

Haut de page