Les paramètres utilisés par Kaspersky Security pour protéger les machines virtuelles sont définis à l'aide des stratégies.
Kaspersky Security protège uniquement les machines virtuelles activées auxquelles un profil de protection est attribué.
Quand l'utilisateur ou l'application sollicite un fichier sur la machine virtuelle, Kaspersky Security analyse le fichier en question.
Ensuite, Kaspersky Security exécute sur le fichier l'action définie dans le profil de protection de cette machine virtuelle, par exemple il désinfecte ou bloque le fichier.
En cas d'installation d'une application sur la machine virtuelle qui récolter et transmet des informations pour traitement, Kaspersky Security peut considérer cette application comme malveillante. Pour éviter cela, vous pouvez exclure l'application de la protection. La liste des exclusions se compose dans les paramètres des profils de la protection.
La méthode d'analyse Analyse de signature et apprentissage machine intervient dans la protection des machines virtuelles. L'analyse de signature dans le cadre de la protection garantit le niveau admissible minimum de sécurité. Kaspersky Security utilise les bases de l'application qui contiennent des informations sur les menaces connues et sur les moyens de les neutraliser. Conformément aux recommandations des experts de Kaspersky, la méthode d'analyse de signature et apprentissage machine est toujours activée.
La protection repose également sur l'analyse heuristique, une technologie d'identification des menaces impossibles à reconnaître à l'aide des bases des applications de Kaspersky. L'analyse heuristique permet de détecter des fichiers pouvant contenir une application malveillante absente des bases ou une nouvelle modification d'un virus connu. Après avoir identifié une menace, l'analyse heuristique attribue aux fichiers concernés le statut Infecté.
Le niveau de l'analyse heuristique dépend du niveau de sécurité sélectionné :
Les informations relatives aux événements survenus pendant la protection des machines virtuelles sont transmises au Serveur d'administration de Kaspersky Security Center.
Il est conseillé de consulter périodiquement la liste des fichiers bloqués dans le cadre de la protection des machines virtuelles et de réaliser des actions sur ceux-ci. Par exemple, vous pouvez enregistrer une copie des fichiers dans un emplacement de la machine virtuelle auquel l'utilisateur n'a pas accès et les supprimer. Les informations relatives aux fichiers bloqués figurent dans la sélection d'événements par événement Fichier bloqué (pour plus de détails sur les événements, consultez la documentation de Kaspersky Security Center).
Pour avoir accès aux fichiers bloqués suite à la protection des machines virtuelles, il faut exclure ces fichiers de la protection dans les paramètres du profil de protection attribué aux machines virtuelles, ou provisoirement désactiver la protection de ces machines virtuelles.