Exclusions et actions sur la détection d'objets

Exécuter automatiquement les actions recommandées

Si la case est décochée, les principaux modules de l'application Kaspersky fonctionnent en mode interactif. Cela signifie que l'application Kaspersky vous demande de décider des actions à prendre sur les objets et les menaces détectés si l'option Confirmer auprès de l'utilisateur est sélectionnée dans les paramètres de l'Antivirus fichiers, de la Navigation sécurisée, de l'Antivirus emails, de la Surveillance du système et de la Prévention des intrusions.

Si la case est cochée, l'application Kaspersky choisit automatiquement l'action en fonction des règles définies par les experts de Kaspersky.

Supprimer les outils malveillants, les logiciels publicitaires, les programmes de numérotation automatique et les emballeurs suspects

Si la case est cochée, l'application Kaspersky supprime les outils malveillants, les logiciels publicitaires, les programmes de numérotation automatique et les emballeurs suspects en mode de protection automatique.

La fonction est disponible si la case Exécuter automatiquement les actions recommandées est cochée.

Utiliser la technologie de la désinfection avancée (requiert des ressources informatiques considérables)

Si la case est cochée, une notification contextuelle apparaît à l'écran lorsqu'une activité malveillante est détectée dans le système d'exploitation. Dans sa notification, l'application Kaspersky propose à l'utilisateur d'effectuer une réparation de l'infection active. Une fois que l'utilisateur a approuvé cette procédure, l'application Kaspersky neutralise la menace. Une fois la procédure de désinfection avancée terminée, l'application Kaspersky redémarre l'ordinateur. La technologie de désinfection avancée utilise des ressources informatiques considérables, ce qui peut ralentir d'autres applications.

Pendant que l'application détecte une infection active, certaines fonctionnalités du système d'exploitation peuvent ne pas être disponibles (par exemple, le lancement de modules d'un processus exécuté en arrière-plan). La disponibilité du système d'exploitation est rétablie une fois la procédure de désinfection de l'infection active terminée et l'ordinateur redémarré.

Types d'objets détectés

L'application détecte différents types d'objets, tels que les virus et les vers, les chevaux de Troie et les logiciels publicitaires. Pour plus de détails, veuillez vous référer à l'encyclopédie Kaspersky.

Détecter les stalkerwares

Si cette case est cochée, l'application Kaspersky détecte les stalkerwares qui aident les criminels à accéder à votre emplacement, à vos messages ou aux sites Internet et réseaux sociaux que vous visitez.

Détecter les applications légitimes que les intrus peuvent utiliser pour endommager votre ordinateur ou vos données personnelles

Si la case est cochée, l'application Kaspersky détecte les logiciels authentiques qui peuvent être utilisés par des criminels pour nuire à votre ordinateur ou à vos données personnelles. Ce logiciel comprend des applications d'administration à distance que les administrateurs système peuvent utiliser pour accéder à l'interface d'un ordinateur distant à des fins de surveillance ou de gestion.

L'application Kaspersky ne détecte pas les applications d'administration à distance considérées comme fiables.

Objets compressés à plusieurs reprises

Si cette case est cochée, l'application Kaspersky détecte les fichiers compressés plusieurs fois, y compris par différents compresseurs. La compression à plusieurs reprises rend plus difficile d'analyser des objets.

Configurer les exclusions

Le lien ouvre la fenêtre Exclusions contenant une liste d'exclusions de l'analyse. Une exclusion d'analyse est un ensemble de conditions qui, lorsqu'elles sont remplies, empêchent l'application d'analyser un objet particulier à la recherche de virus et d'autres menaces.

Vous pouvez ajouter, modifier ou supprimer des exclusions de la liste.

Dans la fenêtre d'ajout ou de modification d'une exclusion, vous pouvez définir des conditions spécifiques qui, lorsqu'elles sont remplies, empêchent l'analyse des objets (l'application ne les analyse pas) :

• Fichier ou dossier qui doit être exclu des analyses (vous pouvez également exclure les fichiers exécutables des applications et des processus). Vous pouvez utiliser des masques conformément aux règles suivantes :
  • Le caractère * (astérisque), qui prend la place de n'importe quel ensemble de caractères, à l'exception des caractères \ et / (délimiteurs des noms de fichiers et de dossiers dans les chemins d'accès aux fichiers et dossiers). Par exemple, le masque C:\*\*.txt inclura tous les chemins vers les fichiers avec l'extension TXT situés dans des dossiers sur le lecteur C:, mais pas dans des sous-dossiers.
  • Deux caractères * consécutifs remplacent tout ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du dossier, y compris les caractères \ et / (délimiteurs des noms de fichiers et de dossiers dans les chemins d'accès aux fichiers et dossiers). Par exemple, le masque C:\Dossier\**\*.txt inclura tous les chemins d'accès aux fichiers avec l'extension TXT située dans le dossier nommé Dossier, sauf pour le Dossier lui-même. Le masque doit comprendre au moins un niveau d'imbrication. Le masque C:\**\*.txt n'est pas un masque valide.
  • Le ? (point d'interrogation) caractère, qui prend la place d'un seul caractère, à l'exception des caractères \ et / (délimiteurs des noms de fichiers et de dossiers dans les chemins d'accès aux fichiers et dossiers). Par exemple, le masque C:\Dossier\???.txt inclura les chemins d'accès à tous les fichiers résidant dans le dossier nommé Dossier qui ont l'extension TXT et un nom composé de trois caractères.
• Type d'objets qui doivent être exclus des analyses. Saisissez le nom du type d'objet en fonction de la classification de l'Encyclopédie Kaspersky (par exemple, Vers de courrier, Rootkit ou RemoteAdmin). Vous pouvez utiliser des masques avec le caractère ? (remplace n'importe quel caractère unique) et le caractère * (remplace n'importe quel nombre de caractères). Par exemple, si le masque Client* est spécifié, l'application exclut les objets Client-IRC, Client-P2P et Client-SMTP des analyses.
• Somme de contrôle d'un objet. La comparaison de la somme de contrôle d'un objet avec la somme de contrôle indiquée dans ce paramètre permet à l'analyse d'exclure un objet qui n'a pas été modifié depuis la dernière analyse.
• Modules de la protection pour lesquels l'exclusion est appliquée.

Au lieu de supprimer une exclusion de la liste, vous pouvez changer l'état d'une exclusion sur Inactif (dans la fenêtre pour ajouter ou modifier une exclusion). Lorsqu'elle est inactive, l'exclusion ne sera pas appliquée.

Indiquer les applications de confiance

Lien qui ouvre la fenêtre avec la liste des applications de confiance. L'application Kaspersky ne surveille pas l'activité des fichiers et l'activité réseau des applications de confiance (y compris les applications malveillantes) et ne surveille pas les requêtes de ces applications dans le registre système.

Vous pouvez ajouter, modifier ou supprimer des applications de confiance de la liste.

Même si une application figure sur la liste de confiance, l'application Kaspersky continue d'analyser le fichier exécutable et le processus de cette application à la recherche de virus et autres menaces. Si vous ne souhaitez pas analyser le fichier exécutable et le processus d'une application de confiance, ajoutez l'application à la liste des exclusions.

Lors de l'ajout ou de la modification d'une application approuvée, dans la fenêtre Exclusions pour l'application, vous pouvez spécifier les règles qui seront utilisées par l'application Kaspersky pour surveiller l'activité de l'application de confiance.

Dans la fenêtre Exclusions pour l'application, les règles suivantes sont disponibles :

• Ne pas analyser les fichiers ouverts.
• Ne pas surveiller l'activité de l'application. La Prévention des intrusions ne surveille aucune activité des applications.
• Ne pas hériter des restrictions du processus parent. Si les restrictions d'un processus ou d'une application parent ne sont pas héritées, l'activité de l'application est surveillée selon vos règles définies ou selon les règles du groupe de confiance auquel l'application appartient.
• Ne pas surveiller l'activité des applications enfants.
• Ne bloquez pas l'interaction avec l'interface de l'application Kaspersky. L'application est autorisée à gérer l'application Kaspersky à l'aide de son interface graphique. Il peut être nécessaire d'autoriser l'application à administrer l'interface de l'application Kaspersky en cas d'utilisation d'une application permettant l'accès distant au Bureau ou d'une application assurant le fonctionnement de l'appareil de saisie des données. Ces appareils sont, par exemple, les planches sensorielles (touchpads) ou les tablettes graphiques.
• Ne pas analyser tout le trafic (ou le trafic chiffré). Selon l'option sélectionnée (Ne pas analyser tout le trafic ou Ne pas analyser le trafic chiffré), l'application Kaspersky exclut tout le trafic réseau de l'application ou le trafic transmis via SSL de l'analyse. La valeur du paramètre n'a aucun effet sur le fonctionnement du Pare-feu : le Pare-feu analyse le trafic de l'application conformément aux paramètres définis pour celle-ci. Les exclusions influencent le fonctionnement de l'Antivirus emails, de la Navigation sécurisée et de l'Anti-spam. Vous pouvez spécifier les adresses IP ou les ports réseau auxquels la restriction de contrôle du trafic doit s'appliquer.

Si vous modifiez l'état d'une application sur Inactif dans la fenêtre Exclusions pour l'application, l'application Kaspersky ne traite pas l'application comme une application de confiance. De cette façon, vous pouvez exclure temporairement une application de la liste de confiance sans la supprimer réellement de la liste.