Section Paramètres d'analyse (Analyse de conteneur)

Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Linux

Administration de l'application à l'aide de Kaspersky Security Center Cloud Console et de Kaspersky Security Center Web Console

Paramètres des tâches

Analyser les conteneurs

Section Paramètres d'analyse (Analyse de conteneur)

26 décembre 2023

ID 246680

Paramètres de la tâche Analyser les conteneurs

Paramètre	Description
Priorité de la tâche	Ce groupe de paramètres permet de sélectionner la priorité de l'exécution de la tâche : Faible : exécute la tâche d'analyse avec une priorité faible : l'utilisation des ressources du processeur ne dépasse pas 10 %. L'exécution de la tâche dure plus longtemps, mais l'application consacre les ressources à l'exécution d'autres tâches. Normal (valeur par défaut) : exécute la tâche d'analyse avec une priorité standard : l'utilisation des ressources du processeur ne dépasse pas 50 %. Élevé : exécute la tâche d'analyse avec une priorité élevée, sans restriction sur l'utilisation des ressources du processeur. Sélectionnez cette valeur pour effectuer la tâche d'analyse actuelle plus rapidement.
Analyser les archives	La case active ou désactive l'analyse des archives. Si la case est cochée, l'application analyse les archives. Pour analyser une archive, l'application doit d'abord la décompresser, ce qui peut ralentir l'analyse. Vous pouvez réduire la durée d'analyse de l'archive en configurant les paramètres Ignorer l'objet si l'analyse dure plus de (secondes) et / ou Ignorer les objets dont la taille est supérieure à (Mo) dans le groupe Paramètres généraux d'analyse. Si la case est décochée, l'application n'analyse pas les archives. Cette case est cochée par défaut.
Analyser les archives autoextractibles	Cette case active ou désactive l'analyse des archives autoextractibles. Les archives auto-extractibles sont des archives qui contiennent un décompresseur exécutable d'archives. Si la case est cochée, l'application analyse les archives autoextractibles. Si la case est décochée, l'application n'analyse pas les archives autoextractibles. La case est disponible si la case Analyser les archives est décochée. Cette case est cochée par défaut.
Analyser les bases de messagerie	Cette case active ou désactive l'analyse des bases de messagerie des applications Microsoft Outlook, Outlook Express, The Bat! et autres clients de messagerie. Si la case est cochée, l'application analyse les fichiers des bases de messagerie. Si la case est décochée, l'application n'analyse pas les fichiers des bases de messagerie. La case est décochée par défaut.
Analyser les fichiers au format de messagerie	Cette case active ou désactive l'analyse des fichiers des messages électroniques au format texte brut. Si cette case est cochée, l'application analyse les messages au format texte brut. Si cette case est décochée, l'application n'analyse pas les messages au format texte brut. La case est décochée par défaut.
Ignorer l'objet si l'analyse dure plus de (secondes)	Champ dans lequel vous devez indiquer la durée maximale de l'analyse d'un objet en secondes. Une fois le délai indiqué écoulé, l'application interrompt l'analyse de l'objet. Valeurs admises : 0 à 9999. Si la valeur est définie sur 0, la durée d'analyse est illimitée. Valeur par défaut : 0.
Ignorer les objets dont la taille est supérieure à (Mo)	Champ dans lequel vous pouvez indiquer la taille maximale d'une archive à analyser en mégaoctets. Valeurs admises : 0 à 999999. Si la valeur est définie sur 0, l'application analyse les objets de n'importe quelle taille. Valeur par défaut : 0.
Journaliser les objets non infectés	Cette case active ou désactive l'enregistrement des événements de type ObjectProcessed dans le journal. Si cette case est cochée, l'application enregistre les événements de type ObjectProcessed dans le journal pour tout objet analysé. Si cette case n'est pas cochée, l'application n'enregistre pas les événements de type ObjectProcessed dans le journal pour tout objet analysé. La case est décochée par défaut.
Journaliser les objets non traités	Cette case active ou désactive l'enregistrement des événements de type ObjectNotProcessed dans le journal si un fichier ne peut pas être traité pendant l'analyse. Si cette case est cochée, l'application enregistre les événements de type ObjectNotProcessed dans le journal. Si cette case est décochée, l'application n'enregistre pas les événements de type ObjectNotProcessed dans le journal. La case est décochée par défaut.
Journaliser les objets compactés	Cette case active ou désactive l'enregistrement des événements de type PackedObjectDetected dans le journal pour tout objet compacté détecté. Si cette case est cochée, l'application enregistre les événements de type PackedObjectDetected dans le journal. Si cette case est décochée, l'application n'enregistre pas les événements de type PackedObjectDetected dans le journal. La case est décochée par défaut.
Utiliser la technologie iChecker	Cette case active ou désactive l'analyse uniquement des nouveaux fichiers ou des fichiers modifiés depuis la dernière analyse. Si la case est cochée, l'application analyse seulement les nouveaux fichiers ou les fichiers modifiés depuis la dernière analyse. Si cette case est décochée, l'application analyse les fichiers sans tenir compte de la date de création et de modification. Cette case est cochée par défaut.
Utiliser l'analyse heuristique	Cette case active ou désactive l'utilisation de l'analyse heuristique lors de l'analyse des fichiers. Cette case est cochée par défaut.
Niveau de l'analyse heuristique	Si la case Utiliser l'analyse heuristique est cochée, vous pouvez sélectionner le niveau de l'analyse heuristique dans la liste déroulante : Faible est le niveau d'analyse le moins détaillé, avec une charge système minimale. Normal est le niveau d'analyse normale, avec une charge système équilibrée. Élevé est le niveau d'analyse le plus détaillé, avec une charge système maximale. Recommandé (valeur par défaut) : niveau optimal recommandé par les spécialistes de Kaspersky. Il assure une combinaison optimale de la qualité de la protection et du degré d'influence sur les performances des périphériques protégés.
Première action	La liste déroulante permet de sélectionner la première action que l'application exécutera sur l'objet infecté détecté : Désinfecter l'objet. Une copie de l'objet infecté sera enregistrée dans le Stockage. Supprimer l'objet. Une copie de l'objet infecté sera enregistrée dans le Stockage. Exécuter l'action recommandée sur l'objet en fonction des données sur le niveau de la menace détectée dans le fichier et de la possibilité de le désinfecter (valeur par défaut). Ignorer l'objet.
Deuxième action	Cette liste déroulante permet de sélectionner la deuxième action que l'application exécutera sur l'objet infecté détecté si la première action échoue : Désinfecter l'objet. Une copie de l'objet infecté sera enregistrée dans le Stockage. Supprimer l'objet. Une copie de l'objet infecté sera enregistrée dans le Stockage. Exécuter l'action recommandée sur l'objet en fonction des données sur le niveau de la menace détectée dans le fichier et de la possibilité de le désinfecter. Ignorer l'objet (valeur par défaut).
Analyser les conteneurs	La case active ou désactive l'analyse de conteneur. Si la case est cochée, vous pouvez indiquer un nom ou un masque de nom pour les conteneurs à analyser. Cette case est cochée par défaut.
Masque de nom	Champ de saisie pour un nom ou un masque définissant les conteneurs à analyser. Par défaut, le masque * est utilisé (tous les conteneurs seront analysés).
Action en cas de détection d'une menace	Vous pouvez sélectionner une action que l'application exécutera sur le conteneur en cas de détection d'un objet infecté lors de l'analyse : Ignorer le conteneur pour n'effectuer aucune action sur le conteneur lorsqu'un objet infecté a été détecté. Arrêter le conteneur : arrête le conteneur à la suite de la détection d'un objet infecté. Arrêter le conteneur en cas d'échec de la désinfection (valeur par défaut) : arrêter le conteneur si l'objet infecté n'a pas pu être désinfecté ou si la menace n'a pas pu être éliminée.
Analyser les images	La case active ou désactive l'analyse des images. Si la case est cochée, vous pouvez indiquer un nom ou un masque de nom pour les images à analyser. Cette case est cochée par défaut.
Masque de nom	Champ de saisie pour un nom ou un masque définissant les images à analyser. Par défaut, le masque * est utilisé (toutes les images seront analysées).
Action en cas de détection d'une menace	Vous pouvez sélectionner une action que l'application exécutera sur l'image en cas de détection d'un objet infecté lors de l'analyse : Ignorer l'image (valeur par défaut) : n'effectue aucune action sur l'image lorsqu'un objet infecté a été détecté. Supprimer l'image lorsqu'un objet infecté a été détecté (déconseillé). Toutes les dépendances seront également supprimées. Les conteneurs en exécution seront arrêtés, puis supprimés.
Analyser chaque couche	Cette case active ou désactive l'analyse de toutes les couches des images et des conteneurs lancés. La case est décochée par défaut.

Kaspersky Endpoint Security for Linux : protection fiable, pour un impact minimal sur les performances

Protection multi-niveaux de nouvelle génération contre tout type de cybermenaces. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.