Administration de la protection contre les fichiers malicieux

Les paramètres utilisés par Kaspersky Security pour protéger les machines virtuelles sont définis à l'aide des stratégies.

Kaspersky Security protège uniquement les machines virtuelles activées auxquelles un profil de protection est attribué.

Quand l'utilisateur ou l'application sollicite un fichier sur la machine virtuelle, Kaspersky Security analyse le fichier en question.

• Si le fichier ne contiennent pas de virus ou d'autres applications malveillantes, Kaspersky Security octroie l'accès à ce fichier.
• En cas de détection de virus ou d'autres applications malveillantes, Kaspersky Security lui attribue le statut Infecté. Si le résultat de l'analyse ne détermine pas clairement si le fichier est infecté (le fichier contient peut-être une séquence de code propre aux virus et aux autres applications malveillantes ou la modification d'un code de virus connu), Kaspersky Security lui attribue également le statut Infecté.

  Ensuite, Kaspersky Security exécute sur le fichier l'action définie dans le profil de protection de cette machine virtuelle, par exemple il désinfecte ou bloque le fichier.

En cas d'installation d'une application sur la machine virtuelle qui récolter et transmet des informations pour traitement, Kaspersky Security peut considérer cette application comme malveillante. Pour éviter cela, vous pouvez exclure l'application de la protection. La liste des exclusions se compose dans les paramètres des profils de la protection.

La méthode d'analyse Analyse de signature et apprentissage machine intervient dans la protection des machines virtuelles. L'analyse de signature et l'apprentissage machine dans le cadre de la protection garantissent le niveau admissible minimum de sécurité. Kaspersky Security utilise les bases de l'application qui contiennent des informations sur les menaces connues et sur les moyens de les neutraliser. Conformément aux recommandations des experts de Kaspersky, la méthode d'analyse de signature et apprentissage machine est toujours activée.

La protection repose également sur l'analyse heuristique, une technologie d'identification des menaces impossibles à reconnaître à l'aide des bases des applications de Kaspersky. L'analyse heuristique permet de détecter des fichiers pouvant contenir une application malveillante absente des bases ou une nouvelle modification d'un virus connu. Après avoir identifié une menace, l'analyse heuristique attribue aux fichiers concernés le statut Infecté.

Le niveau de l'analyse heuristique dépend du niveau de sécurité sélectionné :

• Si le niveau de sécurité Faible est sélectionné, l'analyse heuristique est superficielle. L'analyse heuristique n'exécute pas toutes les instructions des fichiers exécutables pendant la recherche de code malveillant dans les fichiers exécutables. A ce niveau de l'analyse heuristique, la possibilité de détecter une menace est réduite par rapport au niveau Moyen. L'analyse requiert moins de ressources des SVM et se déroule plus rapidement.
• Si le niveau de sécurité Recommandé, Élevé ou Personnalisé est sélectionné, le niveau de l'analyse heuristique est moyen. Pendant la recherche de code malveillant dans les fichiers, l'analyse heuristique exécute dans les fichiers exécutable le nombre d'instructions qui est recommandé par les experts de Kaspersky.

Les informations relatives aux événements survenus pendant la protection des machines virtuelles sont transmises au Serveur d'administration de Kaspersky Security Center.

Il est conseillé de consulter périodiquement la liste des fichiers bloqués dans le cadre de la protection des machines virtuelles et de réaliser des actions sur ceux-ci. Par exemple, vous pouvez enregistrer une copie des fichiers dans un emplacement de la machine virtuelle auquel l'utilisateur n'a pas accès et les supprimer. Les informations relatives aux fichiers bloqués figurent dans la sélection d'événements par événement Fichier bloqué (pour plus de détails sur les événements, consultez la documentation de Kaspersky Security Center).

Pour avoir accès aux fichiers bloqués suite à la protection des machines virtuelles, il faut exclure ces fichiers de la protection dans les paramètres du profil de protection attribué aux machines virtuelles, ou provisoirement désactiver la protection de ces machines virtuelles.