Antivirus fichiers. Protection des machines virtuelles

Support

Solutions pour les entreprises

Kaspersky Security for Virtualization 5.x Agentless

25 mars 2022

ID 57662

Le terme SVM dans cette section désigne une SVM dotée du composant Antivirus fichiers.

La SVM dotée du composant Antivirus fichiers protège les machines virtuelles sur l'hyperviseur VMware ESXi. Kaspersky Security commence à protéger les machines virtuelles seulement après l'activation de la protection à l'aide d'une stratégie.

Si l'application n'est pas activée sur une SVM ou si les bases de l'application sont absente, Kaspersky Security ne protège pas les machines virtuelles.

Kaspersky Security protège seulement les machines virtuelles activées pour lesquelles toutes les conditions de protection sont satisfaites.

Quand l'utilisateur ou l'application sollicite un fichier sur la machine virtuelle, Kaspersky Security analyse le fichier en question.

Si le fichier ne contiennent pas de virus ou d'autres applications malveillantes, Kaspersky Security octroie l'accès à ce fichier.
En cas de détection de virus ou d'autres applications malveillantes, Kaspersky Security lui attribue le statut Infecté. Si le résultat de l'analyse ne détermine pas clairement si le fichier est infecté (le fichier contient peut-être une séquence de code propre aux virus et aux autres applications malveillantes ou la modification d'un code de virus connu), Kaspersky Security lui attribue également le statut Infecté.
Ensuite, Kaspersky Security exécute sur le fichier l'action définie dans le profil de protection de cette machine virtuelle, par exemple il désinfecte ou bloque le fichier.

En cas d'installation d'une application sur la machine virtuelle qui récolter et transmet des informations pour traitement, Kaspersky Security peut considérer cette application comme malveillante. Pour éviter cela, vous pouvez exclure l'application de la protection. La liste des exclusions se compose dans les paramètres des profils de la protection.

La protection des machines virtuelles repose sur l'analyse de signature et l'analyse heuristique. L'analyse de signature repose sur les bases de Kaspersky Security qui contiennent des informations sur les menaces connues et sur les moyens de les neutraliser. L'analyse de signature dans le cadre de la protection garantit le niveau admissible minimum de sécurité. Conformément aux recommandations des experts de Kaspersky Lab, cette méthode d'analyse est toujours activée.

L'analyse heuristique est une technologie d'identification des menaces impossibles à reconnaître à l'aide des bases des applications de Kaspersky Lab. L'analyse heuristique permet de détecter des fichiers pouvant contenir une application malveillante absente des bases ou une nouvelle modification d'un virus connu. Après avoir identifié une menace, l'analyse heuristique attribue aux fichiers concernés le statut Infecté.

Le niveau de l'analyse heuristique dépend du niveau de sécurité sélectionné :

Si le niveau de sécurité Faible est sélectionné, l'analyse heuristique est superficielle. L'analyse heuristique n'exécute pas toutes les instructions des fichiers exécutables pendant la recherche de code malveillant dans les fichiers exécutables. A ce niveau de l'analyse heuristique, la possibilité de détecter une menace est réduite par rapport au niveau Moyen. L'analyse requiert moins de ressources des SVM et se déroule plus rapidement.
Si le niveau de sécurité Recommandé, Elevé ou Personnalisé est sélectionné, le niveau de l'analyse heuristique est moyen. Pendant la recherche de code malveillant dans les fichiers, l'analyse heuristique exécute dans les fichiers exécutable le nombre d'instructions qui est recommandé par les experts de Kaspersky Lab.

Les informations relatives à l'ensemble des événements survenus pendant la protection des machines virtuelles sont consignées dans un rapport.

Il est conseillé de consulter périodiquement la liste des fichiers bloqués dans le cadre de la protection des machines virtuelles et de réaliser des actions sur ceux-ci. Par exemple, vous pouvez enregistrer une copie des fichiers dans un emplacement de la machine virtuelle auquel l'utilisateur n'a pas accès et les supprimer. Les informations relatives aux fichiers bloqués figurent dans le rapport sur les menaces ou dans la sélection d'événements des catégories Fichier bloqué (cf. Documentation de Kaspersky Security Center).

Pour avoir accès aux fichiers bloqués suite à la protection des machines virtuelles, il faut exclure ces fichiers de la protection dans les paramètres du profil attribué aux machines virtuelles, ou provisoirement désactiver la protection de ces machines virtuelles.

Dans cette section de l'aide

Conditions de protection antivirus des machines virtuelles

Activation de la protection antivirus dans la stratégie

Configuration des paramètres du profil principal de protection

Utilisation des profils de protection complémentaires

Consultation de l'infrastructure protégée dans la stratégie

Attribution du profil de protection pour un objet d'inventaire VMware

Modification de l'infrastructure protégée pour la stratégie

Désactivation de la protection des objets d'inventaire VMware

Services professionnels Kaspersky

Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.