Au premier lancement de l'application sur la machine virtuelle protégée, le composant Contrôle de l'activité des applications vérifie le niveau de danger de l'application et la place dans un des groupes de confiance.
À la première étape de l'analyse de l'application, le Contrôle de l'activité des applications cherche l'enregistrement sur l'application dans la base interne des applications connues, puis envoie une demande à la base Kaspersky Security Network (s'il existe une connexion à Internet). Si l'enregistrement a été trouvé dans la base de Kaspersky Security Network, l'application se place dans le groupe de confiance enregistré dans la base de Kaspersky Security Network. À chaque redémarrage de l'application, le Contrôle de l'activité des applications envoie une nouvelle demande à la base KSN et déplace l'application dans un autre groupe de confiance, si la réputation de l'application dans la base KSN a changé.
Afin de placer les applications inconnues (n'étant pas présentes dans la base de KSN et ne possédant pas la signature numérique d'un éditeur fiable) dans des groupes de confiance, Kaspersky Security effectue, par défaut, une analyse heuristique. Au cours de l'analyse heuristique, l'application Kaspersky Security définit le degré de menace de l'application et, sur la base du niveau de menace, place l'application dans un groupe de confiance ou un autre. Au lieu d'utiliser l'analyse heuristique, vous pouvez définir le groupe de confiance dans lequel Kaspersky Security doit mettre automatiquement les applications inconnues.
Par défaut, le Contrôle de l'activité des applications analyse l'application pendant 30 secondes. Si à l'issue de ce temps, le degré de menace de l'application n'a pas été défini, le Contrôle de l'activité des applications place l'application dans le groupe de confiance "Restrictions faibles" et continue le processus de définition du degré de menace de l'application en arrière-plan. Puis, le Contrôle de l'activité des applications place l'application dans le groupe de confiance adapté. Vous pouvez modifier la durée consacrée à l'analyse du degré de menace des applications exécutées. Si vous êtes convaincu qu'aucune des applications exécutées sur la machine virtuelle protégée ne menace sa sécurité, vous pouvez réduire la durée d'évaluation du niveau de menace de l'application. Si, au contraire, vous installez sur la machine virtuelle protégée des applications dont vous ne pouvez pas garantir la fiabilité en matière de sécurité, il est recommandé d'augmenter la durée d'évaluation du niveau de menace des applications.
Si le degré de menace de l'application est élevé, Kaspersky Security vous en avertit et vous invite à sélectionner le groupe de confiance pour y placer cette application. La notification contient les statistiques d'utilisation de cette application par les participants de Kaspersky Security Network. En vous basant sur ces statistiques et l'historique de l'apparition de l'application sur la machine virtuelle, vous pouvez prendre une décision plus réfléchie sur le groupe de confiance correspondant à cette application.