Analyse des fichiers composés avec l'Antivirus fichiers
L'insertion de virus et d'autres applications malveillantes dans des fichiers composés tels que des archives ou les bases de données est une pratique de dissimulation très répandue. Pour détecter les virus dissimulés et les autres applications malveillantes, vous devez décompresser le fichier composé, ce qui peut entraîner un ralentissement de l'analyse. Vous pouvez limites le cercle des fichiers composés analysés pour accélérer l'analyse.
Pour configurer via Kaspersky Security Center l'analyse des fichiers composés :
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées.
Dans l'espace de travail, choisissez l'onglet Stratégies.
Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Windows et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double clic.
Dans la liste de gauche de la fenêtre des propriétés de la stratégie, sélectionnez la section Antivirus fichiers.
Dans le groupe Niveau de sécurité de la partie droite de la fenêtre, cliquez sur le bouton Configuration.
Dans la fenêtre Antivirus fichiers qui s'ouvre, sous l'onglet Performance du groupe Analyse des fichiers composés, indiquez les fichiers composés que vous voulez analyser : les archives, les archives auto-extractibles ou les objets OLE joints en cochant les cases correspondantes.
Si vous voulez que l'Antivirus fichiers analyse uniquement tous les types de fichiers nouveaux et fichiers composés modifiés, dans le groupe Optimisation de l'analyse, cochez la case Analyser uniquement les nouveaux fichiers et les fichiers modifiés.
Si la case Analyser uniquement les nouveaux fichiers et les fichiers modifiés n'est pas cochée, dans le groupe Analyse des fichiers composés pour chaque type de fichier composé, vous pouvez choisir s'il faut analyser tous les fichiers de ce type ou seulement les nouveaux. Pour réaliser la sélection, cliquez sur le lien tous/nouveaux, situé à côté du nom de type du fichier composé. Le lien change de valeur après tout clic dessus avec le bouton gauche de la souris.
Cliquez sur le bouton Avancé.
Dans la fenêtre Fichiers composés qui s'ouvre, exécutez une des opérations suivantes dans le groupe Tâches d'analyse en arrière-plan :
Si vous souhaitez que l'Antivirus fichiers décompresse les fichiers composés de grande taille en arrière-plan, cochez la case Décompresser les fichiers composés en arrière-plan, indiquez la valeur requise dans le champ Taille minimale du fichier.
Si vous ne souhaitez pas que l'Antivirus fichiers décompresse les fichiers composés en arrière-plan, décochez la case Décompresser les fichiers composés en arrière-plan.
Dans le groupe Limite selon la taille, exécutez une des actions suivantes :
Si vous souhaitez que l'Antivirus fichiers décompresse les fichiers composés de grande taille, décochez la case Ne pas décompresser les fichiers composés de grande taille.
Si vous ne souhaitez pas que l'Antivirus fichiers décompresse les fichiers composés de grande taille, cochez la case Ne pas décompresser les fichiers composés de grande taille et indiquez la valeur requise dans le champ Taille maximale du fichier.
Un fichier de grande taille est celui dont la taille dépasse la valeur indiquée dans le champ Taille maximale du fichier.
L'Antivirus fichiers analyse les fichiers de grande taille extraits de l'archive, que la case Ne pas décompresser les fichiers composés de grande taille soit cochée ou non.
Cliquez sur le bouton OK dans la fenêtre Fichiers composés.
Cliquez sur le bouton OK dans la fenêtre Antivirus fichiers.
Cliquez sur le bouton Appliquer.
Pour configurer l'analyse des fichiers composés dans l'interface locale :
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fenêtre, sélectionnez la section Antivirus fichiers.
Les paramètres du composant Antivirus fichiers s'afficheront dans la partie droite de la fenêtre.
Si les paramètres ne sont pas accessibles dans l'interface locale, cela signifie que les valeurs des paramètres définies par la stratégie sont appliquées à l'ensemble des machines virtuelles protégées du groupe d'administration.
Exécutez les points 6–13 de l'instruction précédente.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.