Activation et désactivation de la protection contre les exploits

Un exploit est un code d'application qui utilise une vulnérabilité quelconque dans un système ou un logiciel afin d'exécuter une action malveillante sur l'appareil. Les exploits sont souvent utilisés pour installer un logiciel malveillant sur un appareil à l'insu de l'utilisateur. Les exploits attaquent le plus souvent les navigateurs, ainsi que les applications Adobe® Flash®, Java et Microsoft Office.

La protection contre les exploits inclut les méthodes suivantes :

• Contrôle du lancement de fichiers exécutables à partir d'applications et de navigateurs vulnérables.
• Contrôle des actions suspectes des applications vulnérables.
• Surveillance des actions des applications.
• Suivi de la source du code malveillant.
• Prévention de l'exploitation des vulnérabilités de l'application.

Les listes des applications contenant des vulnérabilités sont mises à jour en même temps que les bases de données de l'application Kaspersky Security.

Par défaut, la protection contre les exploits est activée. Vous pouvez désactiver la protection contre les exploits le cas échéant.

Pour activer ou désactiver la protection contre les exploits via Kaspersky Security Center :

1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées.
3. Dans l'espace de travail, choisissez l'onglet Stratégies.
4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Windows et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double clic.
5. Dans la liste de gauche de la fenêtre des propriétés de la stratégie, sélectionnez la section Surveillance du système.
6. Dans le groupe Paramètres généraux de la partie droite de la fenêtre, exécutez une des actions suivantes :
   • Cochez la case Activer la protection contre les Exploits, si vous voulez que l'application Kaspersky Security traque les fichiers exécutables lancés par les applications vulnérables.

     Si l'application Kaspersky Security détecte que l'exécution d'un fichier exécutable depuis une application vulnérable n'est pas lancée par l'utilisateur, elle bloque le lancement de ce fichier.

   • Décochez la case Activer la protection contre les Exploits, si vous ne voulez pas que l'application Kaspersky Security traque les fichiers exécutables lancés par les applications vulnérables.
7. Cliquez sur le bouton Appliquer.

Pour activer ou désactiver la protection contre les Exploits dans l'interface locale :

1. Sur la machine virtuelle protégée, ouvrez la fenêtre de configuration des paramètres de l'application.
2. Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fenêtre, sélectionnez la section Surveillance du système.

   Les paramètres du composant Surveillance du système s'afficheront dans la partie droite de la fenêtre.

   Si les paramètres ne sont pas accessibles dans l'interface locale, cela signifie que les valeurs des paramètres définies par la stratégie sont appliquées à l'ensemble des machines virtuelles protégées du groupe d'administration.

3. Exécutez une des actions suivantes :
   • Cochez la case Activer la protection contre les Exploits, si vous voulez que l'application Kaspersky Security traque les fichiers exécutables lancés par les applications vulnérables.

     Si l'application Kaspersky Security détecte que l'exécution d'un fichier exécutable depuis une application vulnérable n'est pas lancée par l'utilisateur, elle bloque le lancement de ce fichier.

   • Décochez la case Activer la protection contre les Exploits, si vous ne voulez pas que l'application Kaspersky Security traque les fichiers exécutables lancés par les applications vulnérables.
4. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.

Haut de page