Configuration des méthodes de détection des adresses Internet malveillantes

La Protection contre les menaces Internet détecte les adresses Internet malveillantes à l'aide de bases de données antivirus, du service dans le Cloud Kaspersky Security Network ainsi que de l'analyse heuristique.

Vous pouvez sélectionner les méthodes de détection des adresses Internet malveillantes uniquement dans la Console d'administration (MMC) ou dans l'interface locale de l'application. Vous ne pouvez pas sélectionner les méthodes de détection des adresses Internet malveillantes dans Web Console ni Cloud Console. L'option par défaut consiste à vérifier les adresses Internet par rapport à la base de données des adresses malveillantes à l'aide de l'analyse heuristique (analyse standard).

Analyse à l'aide de la base de données des adresses malveillantes

L'analyse des liens pour déterminer s'ils sont inclus dans la base de données des adresses Internet malveillantes vous permet de suivre les sites Internet qui ont été ajoutés à la liste de refus. La base des adresses Internet malveillantes est créée par les experts de Kaspersky. Elle est livrée avec le kit de distribution de l'application et enrichie lors de la mise à jour des bases de données de Kaspersky Endpoint Security.

Kaspersky Endpoint analyse tous les liens pour déterminer s'ils sont présents dans des bases de données d'adresses Internet malveillantes. Les paramètres d'analyse de la connexion sécurisée de l'application n'ont aucune incidence sur la fonctionnalité d'analyse des liens. Autrement dit, si l'analyse des connexions chiffrées est désactivée, Kaspersky Endpoint Security vérifie les liens par rapport aux bases de données d'adresses Internet malveillantes, même si le trafic réseau est transmis au moyen d'une connexion chiffrée.

Comment activer ou désactiver la vérification des adresses Internet par rapport à la base de données des adresses Internet malveillantes à l'aide de la Console d'administration (MMC)

Comment activer ou désactiver la vérification des adresses par rapport à la base de données des adresses malveillantes dans l'interface de l'application

Analyse heuristique

Pendant l'analyse heuristique, Kaspersky Endpoint Security analyse l'activité des applications dans le système d'exploitation. L'analyse heuristique permet d'identifier les menaces qui ne figurent pas encore dans les bases de Kaspersky Endpoint Security.

Lorsque le trafic Internet est analysé à la recherche de virus et d'autres applications qui présentent une menace, l'analyseur heuristique exécute des instructions dans les fichiers exécutables. Le nombre d'instructions qui sont exécutées par l'analyseur heuristique dépend du niveau spécifié pour l'analyseur heuristique. Le niveau de l'analyse heuristique définit l'équilibre entre la minutie de la recherche de nouvelles menaces, la charge des ressources du système d'exploitation et la durée de l'analyse heuristique.

Comment activer ou désactiver l'utilisation de l'analyse heuristique dans la Console d'administration (MMC)

Comment activer ou désactiver l'utilisation de l'analyse heuristique dans l'interface de l'application