Au démarrage de la machine virtuelle protégée avec l'application Kaspersky Security, la protection en temps réel de la machine virtuelle s'active automatiquement et continue de fonctionner sans interruption. La protection en temps réel consiste en l'analyse des fichiers de la machine virtuelle protégée lors de l'accès à ces derniers pour y détecter la présence des applications malveillantes. Quand l'utilisateur ou une application s'adresse à un fichier sur la machine virtuelle protégée (par exemple, en lecture ou en écriture), l'application Kaspersky Security intercepte l'appel à ce fichier.
En plus de la protection en temps réel, il est indispensable d'effectuer à intervalle régulier une analyse contre les virus de la machine virtuelle protégée pour y détecter les virus et d'autres applications présentant une menace afin d'éviter la propagation d'applications malveillantes non détectées par l'application, par exemple en raison d'un niveau de sécurité trop faible ou pour toute autre raison. La recherche de virus est un élément important dans la protection de la machine virtuelle.
Sur les appareils exécutant les systèmes d'exploitation Windows sur lesquels sont installés Light Agent et l’Agent d’administration de Kaspersky Security Center, le mode de consommation réduite des ressources de la machine virtuelle est activé. Il s'agit d'un mode de fonctionnement spécial dans lequel la tâche interne de mise à jour des bases de données de l'Agent d'administration et la tâche de recherche des vulnérabilités et des mises à jour requises ne sont pas effectuées (pour plus de détails, consultez l'aide de Kaspersky Security Center). En conséquence, le nombre de processus en cours d'exécution est réduit, les connexions réseau requises pour recevoir les fichiers de mise à jour ne sont pas créées et les opérations sur les fichiers liées aux mises à jour ne sont pas effectuées. De telles économies de ressources sont particulièrement importantes dans les infrastructures où un grand nombre de machines virtuelles sur lesquelles Light Agent et l'Agent d'administration sont installés sont déployées à partir d'un modèle de machine virtuelle. Ainsi, l'optimisation concerne des groupes entiers d'appareils, ce qui réduit la charge sur l'hyperviseur.
L'analyse des machines virtuelles est effectuée à l'aide des tâches d'analyse.
Tâches d'analyse contre les virus dans Kaspersky Security Center
Après l'installation des plug-ins MMC de Kaspersky Security dans Kaspersky Security Center, les tâches d'analyse suivantes sont créées automatiquement :
Au cours de l'exécution de la tâche d'analyse contre les virus, l'application Kaspersky Security exécute l'analyse contre les virus des zones de la machine virtuelle protégée indiquées dans les paramètres de la tâche. L'administration de la tâche est effectuée via Kaspersky Security Center.
Tâches d'analyse dans l'interface locale de Light Agent for Windows
Sur les machines virtuelles protégées où le composant de Light Agent for Windows est installé, sont prévues les tâches d'analyse suivantes que vous pouvez configurer dans l'interface locale de Light Agent for Windows :
La tâche d'analyse complète et la tâche d'analyse des zones critiques sont des tâches spécifiques. Pour ces tâches, il est déconseillé de modifier la zone d'analyse.
Après le lancement des tâches d'analyse, la progression de l'analyse est affichée dans le champ en regard du nom de la tâche d'analyse exécutée dans le groupe Gestion des tâches sous l'onglet Statut de la protection de la fenêtre principale.
Les informations relatives aux résultats de l'analyse et à tous les événements survenus lors de l'exécution des tâches d'analyse sont consignées dans les rapports de l'application.
Tâches d'analyse pour le Light Agent for Linux
Sur les machines virtuelles protégées où le composant Light Agent for Linux est installé, les tâches d'analyse suivantes que vous pouvez administrer à l'aide de la ligne de commande sont prévues :