Activation et désactivation de la Protection contre les fichiers malicieux

Support

Solutions pour les entreprises

Kaspersky Endpoint Security 12 for Windows

Protection de l'ordinateur

Protection contre les fichiers malicieux

Activation et désactivation de la Protection contre les fichiers malicieux

18 avril 2024

ID 133730

Enregistrer au format PDF

Par défaut, le module Protection contre les fichiers malicieux est activé et fonctionne dans le mode recommandé par les experts de Kaspersky. Kaspersky Endpoint Security peut appliquer différents groupes de paramètres pour le module Protection contre les fichiers malicieux. Ces groupes de paramètres stockés dans l'application sont appelés niveaux de sécurité : Élevé, Recommandé, Faible. Les paramètres du niveau de sécurité Recommandé sont considérés comme optimum, ils sont recommandés par les experts de Kaspersky (cf. tableau ci-après). Vous pouvez sélectionner un des niveaux de sécurité prédéfinis ou personnaliser les paramètres du niveau de sécurité. Après avoir modifié les paramètres du niveau de sécurité, vous pouvez à tout moment revenir aux paramètres recommandés du niveau de sécurité.

Procédure d'activation ou de désactivation du module Protection contre les fichiers malicieux dans la Console d'administration (MMC)

Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Protection principale → Protection contre les fichiers malicieux.
Utilisez la case Protection contre les fichiers malicieux pour activer ou désactiver le module.
Si vous avez activé le module, réalisez l'une des opérations suivantes dans le groupe Niveau de sécurité :
- Pour appliquer un des niveaux prédéfinis de sécurité, sélectionnez-le à l'aide du curseur :
  - Élevé. Niveau de sécurité des fichiers auquel le module Protection contre les fichiers malicieux assure un contrôle maximal sur tous les fichiers ouverts, enregistrés et exécutés. Le module Protection contre les fichiers malicieux analyse tous les types de fichiers sur l'ensemble des disques durs, des disques amovibles et des disques réseau de l'ordinateur. Il scanne aussi des archives, des paquets d'installation et des objets OLE intégrés.
  - Recommandé. Ce niveau de protection du fichier est recommandé par les experts de Kaspersky. Le module Protection contre les fichiers malicieux analyse uniquement les formats de fichiers spécifiés sur l'ensemble des disques durs, des disques amovibles et des disques réseau de l'ordinateur, ainsi que les objets OLE intégrés. Le module Protection contre les fichiers malicieux n'analyse pas les archives ni les paquets d'installation.
  - Faible. Les paramètres de ce niveau de protection du fichier garantissent une vitesse de numérisation maximale. Le module Protection contre les fichiers malicieux analyse uniquement les fichiers avec les extensions spécifiées sur l'ensemble des disques durs, des disques amovibles et des disques réseau de l'ordinateur. Le module Protection contre les fichiers malicieux n'analyse pas les fichiers composés.
- Si vous souhaitez configurer un niveau de sécurité personnalisé, cliquez sur le bouton Paramètres et définissez vos propres paramètres du module.
  Vous pouvez rétablir les valeurs des niveaux de sécurité prédéfinis en cliquant sur le bouton Par défaut.
Dans le groupe Action en cas de détection d'une menace, sélectionnez l'action que Kaspersky Endpoint Security exécutera sur les objets malveillants :
- Désinfecter ; supprimer si la désinfection est impossible. Si cette option est sélectionnée, l'application essaie de désinfecter automatiquement tous les fichiers infectés qu'elle a détectés. Si la désinfection échoue, l'application supprime le fichier.
- Désinfecter ; bloquer si la désinfection est impossible. Si cette option est sélectionnée, Kaspersky Endpoint Security essaie de désinfecter automatiquement tous les fichiers infectés qu'il a détectés. Si désinfection est impossible, Kaspersky Endpoint Security ajoute les informations relatives aux fichiers infectés détectés à la liste des menaces actives.
- Bloquer. Si cette option est sélectionnée, le module Protection contre les fichiers malicieux bloque automatiquement les fichiers infectés sans tenter de les désinfecter.
- Informer. Si vous choisissez cette option, Kaspersky Endpoint Security, après avoir découvert des fichiers infectés, ajoute les informations relatives à ces fichiers dans la liste des menaces actives.
Avant de tenter de désinfecter ou de supprimer un fichier infecté, l'application crée une copie de sauvegarde du fichier au cas où vous auriez besoin de restaurer le fichier ou au cas où il pourrait être désinfecté à l'avenir.
Enregistrez vos modifications.

Procédure d'activation ou de désactivation du module Protection contre les fichiers malicieux dans Web Console et Cloud Console

Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Sélectionnez l'onglet Paramètres des applications.
Passez à la section Protection principale → Protection contre les fichiers malicieux.
Utilisez le commutateur Protection contre les fichiers malicieux pour activer ou désactiver le module.
Si vous voulez ajouter un nouvel objet à la zone de protection, procédez comme suit :
1. Cliquez sur le bouton Ajouter dans le groupe Zone de protection.
2. Dans la fenêtre qui s'ouvre, sélectionnez les objets que vous souhaitez ajouter à la zone de protection.
  Utilisez des masques :
  - Le caractère * remplace n'importe quelle combinaison de caractères, y compris l'absence de caractères, sauf les caractères \ et / (séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\*\*.txt inclura tous les chemins vers les fichiers avec l'extension TXT situés dans des dossiers sur le lecteur C:, mais pas dans des sous-dossiers.
  - Deux caractères * qui se suivent remplacent n'importe quelle combinaison de caractères, y compris des espaces, dans le nom du fichier ou de dossier, y compris les caractères \ et / (séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\Dossier\**\*.txt inclura tous les chemins d'accès aux fichiers avec l'extension TXT situés dans le dossier joint nommé Dossier, sauf pour le Dossier lui-même. Le masque doit comprendre au moins un niveau d'imbrication. Le masque C:\**\*.txt n'est pas un masque valide.
  - Le caractère ? remplace n'importe quel caractère unique, sauf les caractères \ et / (séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\Dossier\???.txt inclura les chemins d'accès à tous les fichiers résidant dans le dossier nommé Dossier qui ont l'extension TXT et un nom composé de trois caractères.
  Vous pouvez utiliser des masques n'importe où dans un chemin de fichier ou de dossier. Par exemple, si vous souhaitez que la zone d'analyse inclue le dossier Téléchargements pour tous les comptes sur l'ordinateur, saisissez le masque C:\Users\*\Downloads\.
  
  Dans la zone de protection, vous pouvez exclure un objet de la protection sans le supprimer de la liste des objets. Pour ce faire, mettez le commutateur situé à côté en position d'arrêt.
3. Enregistrez vos modifications.
Dans le groupe Action en cas de détection d'une menace, sélectionnez l'action que Kaspersky Endpoint Security exécutera sur les objets malveillants :
- Désinfecter ; supprimer si la désinfection est impossible. Si cette option est sélectionnée, l'application essaie de désinfecter automatiquement tous les fichiers infectés qu'elle a détectés. Si la désinfection échoue, l'application supprime le fichier.
- Désinfecter ; bloquer si la désinfection est impossible. Si cette option est sélectionnée, Kaspersky Endpoint Security essaie de désinfecter automatiquement tous les fichiers infectés qu'il a détectés. Si désinfection est impossible, Kaspersky Endpoint Security ajoute les informations relatives aux fichiers infectés détectés à la liste des menaces actives.
- Interdire. Si cette option est sélectionnée, le module Protection contre les fichiers malicieux bloque automatiquement les fichiers infectés sans tenter de les désinfecter.
- Informer. Si vous choisissez cette option, Kaspersky Endpoint Security, après avoir découvert des fichiers infectés, ajoute les informations relatives à ces fichiers dans la liste des menaces actives.
Avant de tenter de désinfecter ou de supprimer un fichier infecté, l'application crée une copie de sauvegarde du fichier au cas où vous auriez besoin de restaurer le fichier ou au cas où il pourrait être désinfecté à l'avenir.
Si nécessaire, modifiez les paramètres avancés de la Protection contre les fichiers malicieux.
Enregistrez vos modifications.

Comment activer ou désactiver le module Protection contre les fichiers malicieux dans l'interface de l'application

Dans la fenêtre principale de l'application, cliquez sur le bouton .
Dans la fenêtre des paramètres de l'application, sélectionnez Protection principale → Protection contre les fichiers malicieux.
Utilisez le commutateur Protection contre les fichiers malicieux pour activer ou désactiver le module.
Si vous avez activé le module, réalisez l'une des opérations suivantes dans le groupe Niveau de sécurité :
- Pour appliquer un des niveaux prédéfinis de sécurité, sélectionnez-le à l'aide du curseur :
  - Élevé. Niveau de sécurité des fichiers auquel le module Protection contre les fichiers malicieux assure un contrôle maximal sur tous les fichiers ouverts, enregistrés et exécutés. Le module Protection contre les fichiers malicieux analyse tous les types de fichiers sur l'ensemble des disques durs, des disques amovibles et des disques réseau de l'ordinateur. Il scanne aussi des archives, des paquets d'installation et des objets OLE intégrés.
  - Recommandé. Ce niveau de protection du fichier est recommandé par les experts de Kaspersky. Le module Protection contre les fichiers malicieux analyse uniquement les formats de fichiers spécifiés sur l'ensemble des disques durs, des disques amovibles et des disques réseau de l'ordinateur, ainsi que les objets OLE intégrés. Le module Protection contre les fichiers malicieux n'analyse pas les archives ni les paquets d'installation.
  - Faible. Les paramètres de ce niveau de protection du fichier garantissent une vitesse de numérisation maximale. Le module Protection contre les fichiers malicieux analyse uniquement les fichiers avec les extensions spécifiées sur l'ensemble des disques durs, des disques amovibles et des disques réseau de l'ordinateur. Le module Protection contre les fichiers malicieux n'analyse pas les fichiers composés.
- Si vous souhaitez configurer un niveau de sécurité personnalisé, cliquez sur le bouton Paramètres avancés et définissez vos propres paramètres du module.
  Vous pouvez rétablir les valeurs des niveaux de sécurité prédéfinis en cliquant sur le bouton Restaurer le niveau de protection par défaut.
Dans le groupe Action en cas de détection d'une menace, sélectionnez l'action que Kaspersky Endpoint Security exécutera sur les objets malveillants :
- Désinfecter ; supprimer si la désinfection est impossible. Si cette option est sélectionnée, l'application essaie de désinfecter automatiquement tous les fichiers infectés qu'elle a détectés. Si la désinfection échoue, l'application supprime le fichier.
- Désinfecter ; bloquer si la désinfection est impossible. Si cette option est sélectionnée, Kaspersky Endpoint Security essaie de désinfecter automatiquement tous les fichiers infectés qu'il a détectés. Si désinfection est impossible, Kaspersky Endpoint Security ajoute les informations relatives aux fichiers infectés détectés à la liste des menaces actives.
- Interdire. Si cette option est sélectionnée, le module Protection contre les fichiers malicieux bloque automatiquement les fichiers infectés sans tenter de les désinfecter.
- Informer. Si vous choisissez cette option, Kaspersky Endpoint Security, après avoir découvert des fichiers infectés, ajoute les informations relatives à ces fichiers dans la liste des menaces actives.
Avant de tenter de désinfecter ou de supprimer un fichier infecté, l'application crée une copie de sauvegarde du fichier au cas où vous auriez besoin de restaurer le fichier ou au cas où il pourrait être désinfecté à l'avenir.
Enregistrez vos modifications.

Paramètres recommandés par les experts de Kaspersky pour le module Protection contre les fichiers malicieux (niveau de sécurité recommandé)

Paramètre	Valeur	Description
Types de fichiers	Fichiers analysés par format	Si ce paramètre est sélectionné, l'application analyse uniquement les fichiers infectables. Avant de passer à la recherche du code malveillant dans le fichier, l'application analyse l'en-tête interne du fichier pour définir le format du fichier (par exemple, TXT, DOC, EXE). Pendant l'analyse, l'extension du fichier est également prise en compte. Fichier qui, en raison de son format ou de sa structure, peut être utilisé par un individu mal intentionné en tant que "conteneur" pour abriter et diffuser un objet malveillant. En règle générale, il s'agit de fichiers exécutables avec, par exemple, les extensions com, exe, dll, etc. Il existe un risque assez élevé d'intrusion de code malveillant dans ces fichiers.
Analyse heuristique	Superficielle	Technologie d'identification des menaces impossibles à reconnaître à l'aide de la version actuelle des bases des applications de Kaspersky. Elle permet de trouver les fichiers qui peuvent contenir des virus inconnus ou une nouvelle modification d'un virus connu. Lors de l'analyse de fichiers à la recherche de code malveillant, l'analyseur heuristique exécute des instructions dans les fichiers exécutables. Le nombre d'instructions qui sont exécutées par l'analyseur heuristique dépend du niveau spécifié pour l'analyseur heuristique. Le niveau de l'analyse heuristique définit l'équilibre entre la minutie de la recherche de nouvelles menaces, la charge des ressources du système d'exploitation et la durée de l'analyse heuristique.
Analyser uniquement les nouveaux fichiers et les fichiers modifiés	Activé	Analyse uniquement les nouveaux fichiers et les fichiers qui ont été modifiés depuis la dernière fois qu'ils ont été analysés. Cela permettra de réduire la durée de l'analyse. Ce mode d'analyse s'applique aussi bien aux fichiers simples qu'aux fichiers composés.
Utiliser la technologie iSwift	Activé	La technologie qui permet d'accélérer l'analyse en excluant certains fichiers. Les fichiers sont exclus des analyses à l'aide d'un algorithme spécial qui tient compte de la date de publication des bases de Kaspersky Endpoint Security, de la date de l'analyse antérieure de l'objet et des modifications des paramètres d'analyse. La technologie iSwift est un outil développé à partir de la technologie iChecker pour le système de fichiers NTFS.
Utiliser la technologie iChecker	Activé	La technologie qui permet d'accélérer l'analyse en excluant certains fichiers. Les fichiers sont exclus des analyses à l'aide d'un algorithme spécial qui tient compte de la date de publication des bases de Kaspersky Endpoint Security, de la date de l'analyse antérieure de l'objet et des modifications des paramètres d'analyse. La technologie iChecker a ses limites : elle ne fonctionne pas avec les fichiers de grande taille et elle n'est applicable qu'aux fichiers dont la structure est connue de l'application (exemple : aux fichiers du format EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).
Analyser les fichiers aux formats Microsoft Office	Activé	Analyse les fichiers Microsoft Office (DOC, DOCX, XLS, PPT et autres extensions Microsoft). Les fichiers au format Office incluent également des objets OLE. Kaspersky Endpoint Security analyse les fichiers au format Office dont la taille est inférieure à 1 Mo, que la case soit cochée ou non.
Mode d'analyse	Intelligent	Il s'agit du mode d'analyse dans le cadre duquel le module Protection contre les fichiers malicieux analyse un objet sur la base de l'analyse des opérations exécutées sur l'objet. Par exemple, dans le cas d'un document Microsoft Office, Kaspersky Endpoint Security analyse le fichier à la première ouverture et à la dernière fermeture. Toutes les opérations intermédiaires de réinscription du fichier sont exclues de l'analyse.
Action en cas de détection d'une menace	Désinfecter ; supprimer si la désinfection est impossible	Si cette option est sélectionnée, l'application essaie de désinfecter automatiquement tous les fichiers infectés qu'elle a détectés. Si la désinfection échoue, l'application supprime le fichier.

Kaspersky Endpoint Security for Windows : protection multi-niveaux nouvelle génération contre les menaces

Protection de vos ressources les plus précieuses : vos données, votre réputation et la continuité de vos processus. Gestion flexible depuis une console centralisée. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.