Analyse depuis le menu contextuel

12 janvier 2024

ID 178476

Kaspersky Endpoint Security vous permet d'analyser des fichiers individuels à la recherche de virus et autres programmes constituant une menace via le menu contextuel (cf. ill. ci-dessous).

Lors de l'exécution de l'analyse depuis le menu contextuel, Kaspersky Endpoint Security n'analyse pas les fichiers dont le contenu se trouve dans le stockage cloud OneDrive.

Menu contextuel du fichier avec les éléments de Kaspersky : analyse des programmes malveillants, vérification de la réputation dans KSN, création d'une archive chiffrée.

Analyse depuis le menu contextuel

Configuration de l'analyse depuis le menu contextuel de la Console d'administration (MMC)

Configuration de l'analyse depuis le menu contextuel dans Web Console et Cloud Console

Configuration de l'analyse depuis le menu contextuel dans l'interface de l'application

Paramètres de la tâche Analyse depuis le menu contextuel

Paramètre

Description

Niveau de sécurité

Kaspersky Endpoint Security peut utiliser différents groupes de paramètres pour lancer une analyse. Ces groupes de paramètres stockés dans l'application sont appelés niveaux de sécurité :

  • Élevé. Kaspersky Endpoint Security analyse tout type de fichiers. Lors de l'analyse de fichiers composés, l'application analyse également les fichiers au format de messagerie.
  • Recommandé. Kaspersky Endpoint Security analyse uniquement les fichiers de formats déterminés sur tous les disques durs, les disques amovibles et les disques réseau de l'ordinateur ainsi que les objets OLE intégrés. L'application n'analyse pas les archives et les paquets d'installation.
  • Faible. Kaspersky Endpoint Security analyse uniquement les nouveaux fichiers et les fichiers modifiés aux extensions définies sur tous les disques durs, amovibles ou réseau de votre ordinateur. L'application n'analyse pas les fichiers composés.

Action en cas de détection d'une menace

Désinfecter ; supprimer si la désinfection est impossible. Si cette option est sélectionnée, l'application essaie de désinfecter automatiquement tous les fichiers infectés qu'elle a détectés. Si la désinfection échoue, l'application supprime le fichier.

Désinfecter ; bloquer si la désinfection est impossible. Si cette option est sélectionnée, Kaspersky Endpoint Security essaie de désinfecter automatiquement tous les fichiers infectés qu'il a détectés. Si désinfection est impossible, Kaspersky Endpoint Security ajoute les informations relatives aux fichiers infectés détectés à la liste des menaces actives.

Informer. Si vous choisissez cette option, Kaspersky Endpoint Security, après avoir découvert des fichiers infectés, ajoute les informations relatives à ces fichiers dans la liste des menaces actives.

Types de fichiers

Les fichiers sans extension sont considérés par Kaspersky Endpoint Security comme des fichiers exécutables. L'application analyse toujours les fichiers exécutables, quel que soit le type de fichiers que vous avez sélectionné pour l'analyse.

Tous les fichiers. Si ce paramètre est sélectionné, Kaspersky Endpoint Security analyse tous les fichiers sans exception (quel que soit le format ou l'extension).

Fichiers analysés par format. Si ce paramètre est sélectionné, l'application analyse uniquement les fichiers infectables. Avant de passer à la recherche du code malveillant dans le fichier, l'application analyse l'en-tête interne du fichier pour définir le format du fichier (par exemple, TXT, DOC, EXE). Pendant l'analyse, l'extension du fichier est également prise en compte.

Fichiers analysés par extension. Si ce paramètre est sélectionné, l'application analyse uniquement les fichiers infectables. Le format du fichier sera déterminé sur la base de son extension.

Par défaut, Kaspersky Endpoint Security analyse les fichiers en fonction de leur format. L'analyse des fichiers en fonction de leur extension est moins sûre, car un fichier malveillant peut présenter une extension qui ne figure pas sur la liste des fichiers potentiellement infectables (par exemple, .123).

Analyser uniquement les nouveaux fichiers et les fichiers modifiés

Analyse uniquement les nouveaux fichiers et les fichiers qui ont été modifiés depuis la dernière fois qu'ils ont été analysés. Cela permettra de réduire la durée de l'analyse. Ce mode d'analyse s'applique aussi bien aux fichiers simples qu'aux fichiers composés.

Ignorer le fichier analysé pendant plus de X secondes

Cette action permet de fixer une limite de temps pour l'analyse d'un seul objet. А̀ l'issue du temps indiqué, l'application termine l'analyse du fichier. Cela permettra de réduire la durée de l'analyse.

Analyser les archives

Analyse des formats d'archives ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE et autres. L'application analyse les archives non seulement par extension, mais aussi par format. Lors de la vérification des archives, l'application effectue une décompression récursive. Il est ainsi possible de détecter les menaces à l'intérieur d'archives à plusieurs niveaux (archive dans une archive).

Analyser les paquets de distribution

La case active/désactive l'analyse des paquets de distribution.

Analyser les fichiers aux formats Microsoft Office

Analyse les fichiers Microsoft Office (DOC, DOCX, XLS, PPT et autres extensions Microsoft). Les fichiers au format Office incluent également des objets OLE. Kaspersky Endpoint Security analyse les fichiers au format Office dont la taille est inférieure à 1 Mo, que la case soit cochée ou non.

Analyser les fichiers au format de messagerie

Analyse des fichiers au format de messagerie et de la base de données de messagerie. L'application analyse les fichiers PST et OST utilisés par les clients de messagerie MS Outlook et Windows Mail ainsi que les fichiers EML.

Kaspersky Endpoint Security ne prend pas en charge la version 64 bits du client de messagerie MS Outlook. Autrement dit, Kaspersky Endpoint Security n'analyse pas les fichiers MS Outlook (fichiers PST et OST) si une version 64 bits de MS Outlook est installée sur l'ordinateur, même si la messagerie est incluse dans la zone d'analyse.

Si la case est cochée, Kaspersky Endpoint Security décompose le fichier au format de messagerie (en-tête, corps, pièces jointes) et effectue la recherche des menaces éventuelles.

Si la case est décochée, Kaspersky Endpoint Security analyse le fichier au format de messagerie comme un fichier unique.

Analyser les archives protégées par un mot de passe

Si la case est cochée, l'application analyse les archives protégées par un mot de passe. Avant l'analyse des fichiers stockés dans une archive, l'écran affiche la demande du mot de passe.

Si la case est décochée, l'application exclut de l'analyse les archives protégées par un mot de passe.

Ne pas décompresser les fichiers composés volumineux

Si la case est cochée, l'application n'analyse pas les fichiers composés dont la taille est supérieure à la valeur définie.

Si la case est décochée, l'application analyse les fichiers composés, quelle que soit leur taille.

L'application analyse les fichiers volumineux extraits des archives, que la case soit cochée ou non.

Machine learning et analyse sur la base de signature

Machine learning et l'analyse sur la base de signatures utilisent les bases de Kaspersky Endpoint Security qui contiennent les descriptions des menaces connues et les méthodes de désinfection. La protection à l'aide de cette méthode d'analyse garantit le niveau de sécurité minimal admissible.

Conformément aux recommandations des spécialistes de Kaspersky, Machine learning et l'analyse sur la base de signatures sont toujours activés.

Analyse heuristique

Technologie d'identification des menaces impossibles à reconnaître à l'aide de la version actuelle des bases des applications de Kaspersky. Elle permet de trouver les fichiers qui peuvent contenir des virus inconnus ou une nouvelle modification d'un virus connu.

Lors de l'analyse de fichiers à la recherche de code malveillant, l'analyseur heuristique exécute des instructions dans les fichiers exécutables. Le nombre d'instructions qui sont exécutées par l'analyseur heuristique dépend du niveau spécifié pour l'analyseur heuristique. Le niveau de l'analyse heuristique définit l'équilibre entre la minutie de la recherche de nouvelles menaces, la charge des ressources du système d'exploitation et la durée de l'analyse heuristique.

Technologie iSwift

La technologie qui permet d'accélérer l'analyse en excluant certains fichiers. Les fichiers sont exclus des analyses à l'aide d'un algorithme spécial qui tient compte de la date de publication des bases de Kaspersky Endpoint Security, de la date de l'analyse antérieure de l'objet et des modifications des paramètres d'analyse. La technologie iSwift est un outil développé à partir de la technologie iChecker pour le système de fichiers NTFS.

Technologie iChecker

La technologie qui permet d'accélérer l'analyse en excluant certains fichiers. Les fichiers sont exclus des analyses à l'aide d'un algorithme spécial qui tient compte de la date de publication des bases de Kaspersky Endpoint Security, de la date de l'analyse antérieure de l'objet et des modifications des paramètres d'analyse. La technologie iChecker a ses limites : elle ne fonctionne pas avec les fichiers de grande taille et elle n'est applicable qu'aux fichiers dont la structure est connue de l'application (exemple : aux fichiers du format EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.