Analyse de l'ordinateur
La recherche de virus est un élément important dans la protection de l'ordinateur. Elle doit être réalisée régulièrement pour exclure la possibilité de propager des programmes malveillants qui n'auraient pas été détectés par les modules de la protection en raison, par exemple, d'un niveau de sécurité faible ou pour toute autre raison.
Kaspersky Endpoint Security n'analyse pas les fichiers dont le contenu se trouve dans le stockage cloud OneDrive et crée des entrées de journal indiquant que ces fichiers n'ont pas été analysés.
Analyse complète
Analyse minutieuse de tout le système. Kaspersky Internet Endpoint analyse les objets suivants :
- Mémoire du noyau
- Objets chargés au lancement du système d'exploitation
- Secteurs d'amorçage
- Sauvegarde du système d'exploitation
- Tous les disques durs et amovibles
Les experts de Kaspersky recommandent de ne pas modifier la zone d'analyse de la tâche Analyse complète.
Pour économiser les ressources de l'ordinateur, il est conseillé de lancer la tâche d'analyse en arrière-plan au lieu de la tâche d'analyse complète. Le niveau de sécurité de l'ordinateur ne change pas.
Analyse des zones critiques
Par défaut, Kaspersky Endpoint Security analyse la mémoire du noyau, les processus lancés et les secteurs d'amorçage.
Les experts de Kaspersky recommandent de ne pas modifier la zone d'analyse de la tâche Analyse des zones critiques.
Analyse personnalisée
Kaspersky Endpoint Security analyse les objets sélectionnés par l'utilisateur. Vous pouvez analyser n'importe quel objet de la liste suivante :
- Mémoire du noyau
- Objets chargés au lancement du système d'exploitation
- Sauvegarde du système d'exploitation
- Boîte aux lettres Microsoft Outlook
- Disques durs, disques amovibles et disques réseau
- N'importe quel fichier sélectionné
Analyse en arrière-plan
L'analyse en arrière-plan est un mode d'analyse de Kaspersky Endpoint Security dans le cadre duquel aucune notification n'est affichée pour l'utilisateur. L'analyse en arrière-plan requiert moins de ressources de l'ordinateur que les autres types d'analyse (par exemple, l'analyse complète). Dans ce mode, Kaspersky Endpoint Security analyse les objets de démarrage, le secteur d'amorçage, la mémoire du système et la partition du système.
Vérification de l'intégrité
Kaspersky Endpoint Security vérifie si les modules de l'application ont été endommagés ou modifiés.
Paramètres d’analyse
Paramètre | Description |
|---|---|
Niveau de sécurité | Kaspersky Endpoint Security peut utiliser différents groupes de paramètres pour lancer une analyse. Ces groupes de paramètres stockés dans l'application sont appelés niveaux de sécurité :
|
Action en cas de détection d'une menace | Désinfecter ; supprimer si la désinfection est impossible. Si cette option est sélectionnée, Kaspersky Endpoint Security essaie de désinfecter automatiquement tous les fichiers infectés qu'il a détectés. Si la désinfection est impossible, alors Kaspersky Endpoint Security les supprime. Désinfecter ; bloquer si la désinfection est impossible. Si cette option est sélectionnée, Kaspersky Endpoint Security essaie de désinfecter automatiquement tous les fichiers infectés qu'il a détectés. Si désinfection est impossible, Kaspersky Endpoint Security ajoute les informations relatives aux fichiers infectés détectés à la liste des menaces actives. Informer. Si vous choisissez cette option, Kaspersky Endpoint Security, après avoir découvert des fichiers infectés, ajoute les informations relatives à ces fichiers dans la liste des menaces actives. Avant de tenter de désinfecter ou de supprimer un fichier infecté, Kaspersky Endpoint Security crée une copie de sauvegarde du fichier au cas où vous auriez besoin de restaurer le fichier ou au cas où il pourrait être désinfecté à l'avenir. |
Zone de protection | Liste des objets analysés par Kaspersky Endpoint Security pendant l'exécution de l'analyse. Les objets analysés peuvent comprendre la mémoire du noyau, les processus en cours d'exécution, les secteurs d'amorçage, le stockage des sauvegardes système, les bases de données de messagerie, le disque dur, le disque amovible ou le disque, dossier ou fichier réseau. |
Planification de l'analyse | Manuellement. Mode d'exécution dans lequel vous pouvez démarrer l'analyse manuellement à tout moment. Selon l’horaire. Le mode d'exécution de la tâche d'analyse où Kaspersky Endpoint Security exécute la tâche d'analyse selon la planification que vous avez créée. Si ce mode d'exécution de la tâche d'analyse est sélectionné, vous pouvez également lancer la tâche d'analyse manuellement. |
Lancer les tâches ignorées (disponible uniquement dans Kaspersky Security Center Console) | Si la case est cochée, Kaspersky Endpoint Security exécute la tâche d’analyse manquée dès que cela est possible. La tâche d'analyse peut être ignorée, par exemple, si l'ordinateur était éteint à l'heure prévue de lancement de la tâche d'analyse. Si la case est décochée, Kaspersky Endpoint Security n'exécute pas les tâches d'analyse ignorées. Au lieu de cela, il effectue la prochaine tâche d'analyse conformément à la planification en cours. |
Exécuter lorsque l'ordinateur est inactif | Début différé de la tâche d'analyse lorsque les ressources de l'ordinateur sont occupées. Kaspersky Endpoint Security lance la tâche d'analyse si l'ordinateur est verrouillé ou si l'écran de veille est activé. |
Lancer l’analyse en tant que | Par défaut, la tâche d'analyse est exécutée au nom de l'utilisateur avec les droits duquel vous êtes enregistré dans le système d'exploitation. La protection étendue peut inclure des lecteurs réseau ou d'autres objets spéciaux qui nécessitent des droits d'accès. Vous pouvez définir un utilisateur qui possède les droits requis dans les paramètres de Kaspersky Endpoint Security et exécuter la tâche d'analyse sous le compte de cet utilisateur. |
Types de fichiers | Les fichiers sans extension sont considérés par Kaspersky Endpoint Security comme des fichiers exécutables. Kaspersky Endpoint Security analyse toujours les fichiers exécutables, quel que soit le type de fichiers que vous avez sélectionné pour l'analyse. Tous les fichiers. Si ce paramètre est sélectionné, Kaspersky Endpoint Security analyse tous les fichiers sans exception (quel que soit le format ou l'extension). Fichiers analysés par format. Si ce paramètre est sélectionné, Kaspersky Endpoint Security analyse uniquement les fichiers infectables. Avant de passer à la recherche du code malveillant dans le fichier, l'application analyse l'en-tête interne du fichier pour définir le format du fichier (par exemple, TXT, DOC, EXE). Pendant l'analyse, l'extension du fichier est également prise en compte. Fichiers analysés selon l’extension. Si ce paramètre est sélectionné, Kaspersky Endpoint Security analyse uniquement les fichiers infectables. Le format du fichier sera déterminé sur la base de son extension. |
Analyser uniquement les nouveaux fichiers et les fichiers modifiés | Analyse uniquement les nouveaux fichiers et les fichiers qui ont été modifiés depuis la dernière fois qu'ils ont été analysés. Cela permettra de réduire la durée de l'analyse. Ce mode d'analyse s'applique aussi bien aux fichiers simples qu'aux fichiers composés. |
Ignorer les fichiers si l'analyse dure plus de X secondes | Limite la durée de numérisation d’un seul objet. А̀ l'issue du temps indiqué, Kaspersky Endpoint Security termine l'analyse du fichier. Cela permettra de réduire la durée de l'analyse. |
Analyser les archives | Analyse les archives dans les formats suivants : RAR, ARJ, ZIP, CAB, LHA, JAR et ICE. |
Analyser les paquets de distribution | La case active/désactive l'analyse des paquets de distribution des logiciels tiers. |
Analyser les fichiers aux formats Microsoft Office | Analyse les fichiers Microsoft Office (DOC, DOCX, XLS, PPT et autres extensions Microsoft). Les fichiers au format Office incluent également des objets OLE. |
Analyser les fichiers au format de messagerie | La case active/désactive la fonction à l'aide de laquelle Kaspersky Endpoint Security analyse les fichiers au format de messagerie, ainsi que les bases de données de messagerie. L'application ne scanne que les formats de fichiers de messagerie MS Outlook, Windows Mail/Outlook Express et EML et seulement si l'ordinateur possède le client de messagerie MS Outlook x86. Si la case est cochée, Kaspersky Endpoint Security décompose le fichier au format de messagerie (en-tête, corps, pièces jointes) et effectue la recherche des menaces éventuelles. Si la case est décochée, Kaspersky Endpoint Security analyse le fichier au format de messagerie comme un fichier unique. |
Analyser les archives protégées par un mot de passe | Si la case est cochée, Kaspersky Endpoint Security analyse les archives protégées par un mot de passe. Avant l'analyse des fichiers stockés dans une archive, l'écran affiche la demande du mot de passe. Si la case est décochée, Kaspersky Endpoint Security exclut de l'analyse les archives protégées par un mot de passe. |
Ne pas décompresser les fichiers composés de grande taille | Si la case est cochée, Kaspersky Endpoint Security n'analyse pas les fichiers composés dont la taille est supérieure à la valeur définie. Si la case est décochée, Kaspersky Endpoint Security analyse les fichiers composés de n'importe quelle taille. Kaspersky Endpoint Security analyse les fichiers volumineux extraits des archives, que la case soit cochée ou non. |
Machine learning et analyse sur la base de signature | Machine learning et l'analyse sur la base de signatures utilisent les bases de Kaspersky Endpoint Security qui contiennent les descriptions des menaces connues et les méthodes de désinfection. La protection à l'aide de cette méthode d'analyse garantit le niveau de sécurité minimal admissible. Conformément aux recommandations des spécialistes de Kaspersky, Machine learning et l'analyse sur la base de signatures sont toujours activés. |
Analyse heuristique | Technologie d'identification des menaces impossibles à reconnaître à l'aide de la version actuelle des bases des applications de Kaspersky. Elle permet de trouver les fichiers qui peuvent contenir des virus inconnus ou une nouvelle modification d'un virus connu. Lors de l'analyse de fichiers à la recherche de code malveillant, l'analyseur heuristique exécute des instructions dans les fichiers exécutables. Le nombre d'instructions qui sont exécutées par l'analyseur heuristique dépend du niveau spécifié pour l'analyseur heuristique. Le niveau de l'analyse heuristique définit l'équilibre entre la minutie de la recherche de nouvelles menaces, la charge des ressources du système d'exploitation et la durée de l'analyse heuristique. |
Technologie iSwift | La technologie qui permet d'accélérer l'analyse en excluant certains fichiers. Les fichiers sont exclus de l'analyse à l'aide d'un algorithme spécial qui tient compte de la date de publication des bases de Kaspersky Endpoint Security, de la date de l'analyse antérieure de l'objet et des modifications des paramètres d'analyse. La technologie iSwift est un outil développé à partir de la technologie iChecker pour le système de fichiers NTFS. |
Technologie iChecker | La technologie qui permet d'accélérer l'analyse en excluant certains fichiers. Les fichiers sont exclus des analyses à l'aide d'un algorithme spécial qui tient compte de la date de publication des bases de Kaspersky Endpoint Security, de la date de l'analyse antérieure de l'objet et des modifications des paramètres d'analyse. La technologie iChecker a ses limites : elle ne fonctionne pas avec les fichiers de grande taille et elle n'est applicable qu'aux fichiers dont la structure est connue de l'application (exemple : aux fichiers du format EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR). |