Configuration de la zone d'analyse de la tâche

Pour configurer une zone d'analyse pour une tâche d'analyse à la demande existante :

1. Ouvrez les propriétés de la tâche d’analyse à la demande.
2. Sélectionnez la section Zone d'analyse.
3. Réalisez une des opérations suivantes :
   • Cliquez sur le bouton Ajouter pour ajouter une nouvelle règle.
   • Sélectionnez une règle existante et cliquez sur le bouton Modifier.

   La fenêtre Modifier la zone s’ouvre.

4. Basculez le bouton bascule sur Actif et sélectionnez un type d’objet.
5. Configurez les paramètres suivants dans la section Protection des objets :
   • Mode de protection d'objets :
     • Tous les objets
       

       Kaspersky Embedded Systems Security for Windows analyse tous les objets.

     • Objets analysés en fonction du format
       

       Kaspersky Embedded Systems Security for Windows analyse uniquement les fichiers infectables sur la base du format du fichier.

       Kaspersky compile la liste des formats. Elle figure dans les bases de données de Kaspersky Embedded Systems Security for Windows.

     • Objets analysés en fonction de la liste d'extensions indiquée dans les bases antivirus
       

       Kaspersky Embedded Systems Security for Windows analyse uniquement les fichiers infectables sur la base de l’extension du fichier.

       Kaspersky compile la liste des extensions. Elle figure dans les bases de données de Kaspersky Embedded Systems Security for Windows.

     • Objets analysés en fonction de la liste d'extensions indiquée
       

       Kaspersky Embedded Systems Security for Windows analyse les fichiers sur la base de leur extension. Vous pouvez personnaliser manuellement la liste des extensions des fichiers à analyser en cliquant sur le bouton Modifier dans la fenêtre Liste des extensions.

   • Sous-dossiers
   • Sous-fichiers
   • Analyser les secteurs d'amorçage et la partition MBR
     

     Activation de la protection des secteurs d’amorçage et des enregistrements principaux d’amorçage.

     Si la case est cochée, Kaspersky Embedded Systems Security for Windows analyse les secteurs et les zones d’amorce sur les disques durs et les disques amovibles de l’appareil protégé.

     Cette case est cochée par défaut.

   • Analyser les flux NTFS alternatifs
     

     Analyse des flux complémentaires de fichiers et de dossiers dans les disques dotés du système de fichiers NTFS.

     Si la case est cochée, l’application analyse un objet probablement infecté et tous les flux NTFS associés à cet objet.

     Si la case est décochée, l’application analyse uniquement l’objet qui a été détecté et considéré comme probablement infecté.

     Cette case est cochée par défaut.

   • Protéger uniquement les nouveaux fichiers et les fichiers modifiés
     

     La case active ou désactive l’analyse et la protection des fichiers que Kaspersky Embedded Systems Security for Windows a identifiés comme étant nouveaux ou ayant été modifiés depuis la dernière analyse.

     Si la case est cochée, Kaspersky Embedded Systems Security for Windows analyse et protège uniquement les fichiers considérés comme nouveaux ou modifiés depuis la dernière analyse.

     Si la case est décochée, Kaspersky Embedded Systems Security for Windows analyse et protège les fichiers quel que soit leur état de modification.

     La case est cochée par défaut pour le niveau de sécurité Performance maximale. Si le niveau de sécurité sélectionné est Protection maximale ou Recommandé, la case est décochée.

6. Dans la section Protection des objets composés, indiquez les objets composés que vous souhaitez inclure dans la zone d’analyse :
   • Archives
     

     Analyse des archives au format ZIP, CAB, RAR, ARJ et autres.

     Si la case est cochée, Kaspersky Embedded Systems Security for Windows analyse les archives.

     Si la case est décochée, Kaspersky Embedded Systems Security for Windows ignore les archives lors de l’analyse.

     La valeur par défaut dépend du niveau de protection sélectionné.

   • Archives SFX
     

     Analyse des archives auto-extractibles.

     Si la case est cochée, Kaspersky Embedded Systems Security for Windows analyse les archives SFX.

     Si la case est décochée, Kaspersky Embedded Systems Security for Windows ignore les archives SFX lors de l’analyse.

     La valeur par défaut dépend du niveau de protection sélectionné.

     Le paramètre est actif si la case Archives n'est pas cochée.

   • Objets compactés
     

     Analyse des fichiers exécutables compactés à l’aide d’un programme à double code comme UPX ou ASPack.

     Si la case est cochée, Kaspersky Embedded Systems Security for Windows analyse les fichiers exécutables compactés par des logiciels de compression.

     Si la case est décochée, Kaspersky Embedded Systems Security for Windows ignore les fichiers exécutables compactés par des logiciels de compression lors de l’analyse.

     La valeur par défaut dépend du niveau de protection sélectionné.

   • Bases de données d'emails
     

     Analyse des fichiers des bases de données de messagerie de Microsoft Outlook et Microsoft Outlook Express.

     Si la case est cochée, Kaspersky Embedded Systems Security for Windows analyse les fichiers des bases de données de messagerie.

     Si la case est décochée, Kaspersky Embedded Systems Security for Windows ignore les fichiers des bases de données de messagerie lors de l’analyse.

     La valeur par défaut dépend du niveau de sécurité sélectionné.

   • Email en texte brut
     

     Analyse des fichiers dans les bases de données de messagerie, par exemple des messages au format Microsoft Outlook ou Microsoft Outlook Express.

     Si la case est cochée, Kaspersky Embedded Systems Security for Windows analyse les fichiers aux formats de messagerie.

     Si la case est décochée, Kaspersky Embedded Systems Security for Windows ignore les fichiers aux formats de messagerie lors de l’analyse.

     La valeur par défaut dépend du niveau de sécurité sélectionné.

   • Objets OLE intégrés
     

     Analyse des objets intégrés à des fichiers (par exemple, une macro Microsoft Word ou une pièce jointe dans un message électronique).

     Si la case est cochée, Kaspersky Embedded Systems Security for Windows analyse les objets intégrés aux fichiers.

     Si la case est décochée, Kaspersky Embedded Systems Security for Windows ignore les objets intégrés aux fichier lors de l’analyse.

     La valeur par défaut dépend du niveau de protection sélectionné.

7. Dans la section Actions à exécuter sur les objets infectés et autres, sélectionnez l’action à réaliser sur les objets infectés ou autres détectés :
   • Informer uniquement.
     

     Quand ce mode est sélectionné, Kaspersky Embedded Systems Security for Windows ne bloque pas l’accès aux objets infectés ou autres objets détectés et ne réalise aucune action sur ceux-ci. L’événement suivant est enregistré dans le journal d’exécution de la tâche : Objet non désinfecté. Raison : aucune action n’a été effectuée pour neutraliser l’objet détecté en raison des paramètres définis par l’utilisateur. L’événement spécifie toutes les informations disponibles sur l’objet détecté.

     Le mode Informer uniquement doit être configuré séparément pour chaque zone d’analyse ou de protection. Ce mode n’est utilisé par défaut dans aucun des niveaux de sécurité. Si vous sélectionnez ce mode, Kaspersky Embedded Systems Security for Windows redéfinit automatiquement le niveau de sécurité sur Personnalisé.

   • Désinfecter.
   • Désinfecter. Supprimer si la désinfection est impossibleSupprimez si la désinfection échoue.
   • Supprimer.
     

     Kaspersky Embedded Systems Security for Windows supprime l’objet et en place une copie dans la Sauvegarde.

   • Recommandé.
8. Dans la section Actions à exécuter sur les objets probablement infectés, sélectionnez l'action à exécuter sur les objets probablement infectés :
   • Informer uniquement.
   • Quarantaine.
   • Supprimer.
   • Recommandé.
     

     Kaspersky Embedded Systems Security for Windows effectue une action recommandée par les experts de Kaspersky.

9. Dans la section Actions à exécuter sur les objets probablement infectés, cochez ou décochez la case Supprimer complètement le fichier composé que l'application ne peut modifier en cas de détection d'un objet intégré.
   

   La case active ou désactive la suppression forcée du fichier composé parent en cas de détection d’un objet intégré malveillant, probablement infecté ou autre objet intégré enfant.

   Si la case est cochée et si la tâche est configurée pour supprimer les objets infectés et probablement infectés, Kaspersky Embedded Systems Security for Windows force la suppression de l’objet composé parent quand un objet intégré malveillant ou autre est détecté. Le fichier parent et l’ensemble de son contenu sont supprimés de force si l’application ne parvient pas à supprimer uniquement l’objet enfant détecté (par exemple, s’il est impossible de modifier l’objet parent).

   Si cette case est décochée et que la tâche est configurée pour supprimer les objets infectés et probablement infectés, Kaspersky Embedded Systems Security for Windows n'exécute pas l'action indiquée si l'objet parent ne peut être modifié.

10. Configurez les paramètres suivants dans la section Exclusions :
    • Cochez ou décochez la case Exclure les fichiers.
      

      Exclusion des objets de l’analyse sur la base d’un nom ou d’un masque de nom de fichier.

      Si la case est cochée, Kaspersky Embedded Systems Security for Windows ignore les objets à détecter indiqués pendant l’analyse.

      Si la case est décochée, Kaspersky Embedded Systems Security for Windows analyse tous les objets.

      Par défaut, la case est décochée.

    • Cochez ou décochez la case Ne pas détecter.
      

      Exclusion de l’analyse des objets à détecter sur la base du nom ou d’un masque. La liste des noms des objets à détecter figure sur le site Internet de l’Encyclopédie des virus.

      Si la case est cochée, Kaspersky Embedded Systems Security for Windows ignore les objets à détecter indiqués pendant l'analyse.

      Si la case est décochée, Kaspersky Embedded Systems Security for Windows détecte tous les objets indiqués par défaut dans l’application.

      Par défaut, la case est décochée.

11. Dans la section Paramètres avancés, définissez les valeurs suivantes :
    • Arrêter si l'analyse dure plus de (s.)
      

      Restriction de la durée d’analyse d’un objet. La valeur par défaut est de 60 secondes.

      Si la case est cochée, l’analyse se limite à la durée maximale indiquée.

      Si la case n’est pas cochée, l’analyse n’a pas de limite.

      La case est cochée par défaut pour le niveau de sécurité Performance maximale.

    • Ne pas analyser les objets composés de plus de (Mo)
      

      Exclut de l’analyse les objets dont la taille est supérieure à la valeur indiquée.

      Si la case est cochée, Kaspersky Embedded Systems Security for Windows ignore pour la recherche de virus les objets composés dont la taille est supérieure à la valeur indiquée.

      Si la case est décochée, Kaspersky Embedded Systems Security for Windows analyse les objets composés sans tenir compte de la taille.

      La case est cochée par défaut pour le niveau de sécurité Performance maximale.

    • Utiliser la technologie iSwift
      

      iSwift compare l’identifiant NTFS d’un fichier stocké dans une base de données à son identifiant actuel. L’analyse est effectuée uniquement pour les fichiers dont les identifiant ont changé (nouveaux fichiers et fichiers modifiés depuis la dernière analyse des objets système NTFS).

      Si la case est cochée, Kaspersky Embedded Systems Security for Windows analyse uniquement les objets considérés comme nouveaux ou modifiés depuis la dernière analyse des objets système NTFS.

      Si la case n’est pas cochée, Kaspersky Embedded Systems Security for Windows analyse les objets du système de fichiers NTFS quelle que soit la date de création du fichier ou sa date de modification, sauf pour les fichiers des dossiers réseau.

      Cette case est cochée par défaut.

    • Utiliser la technologie iChecker
      

      iChecker calcule et enregistre les sommes de contrôle des fichiers analysés. Si un objet est modifié, la somme de contrôle change. L’application compare toutes les sommes de contrôle et analyse uniquement les fichiers nouveaux et modifiés depuis la dernière analyse.

      Si la case est cochée, Kaspersky Embedded Systems Security for Windows analyse les fichiers nouveaux et modifiés.

      Si la case est décochée, Kaspersky Embedded Systems Security for Windows analyse les fichiers, quelle que soit leur date de création ou de modification.

      Cette case est cochée par défaut.

12. Dans la section Actions sur les fichiers autonomes, sélectionnez l’action à effectuer sur les fichiers :
    • Ne pas analyser
    • Analyser seulement la partie résidente du fichier
    • Analyser le fichier en entier

      Si cette action est sélectionnée, vous pouvez spécifier les options suivantes :

      • Cochez ou décochez la case Uniquement si le fichier a été sollicité durant la période indiquée (jours), et désignez le nombre de jours.
      • Cochez ou décochez la case Ne pas copier le fichier sur le disque dur local dans la mesure du possible.
13. Cliquez sur le bouton OK.