Envoi des objets probablement infectés à Kaspersky pour examen

Si le comportement d'un fichier indique selon vous la présence éventuelle d'une menace et que Kaspersky Security for Windows Server le considère comme un fichier sain, il se peut que vous soyez en présence d'une menace inconnue dont la signature n'a pas encore été ajoutée aux bases de données. Vous pouvez envoyer ce fichier à Kaspersky pour examen. Les experts antivirus de Kaspersky analyseront le fichier et s'ils découvrent une nouvelle menace, ils ajouteront sa signature et l'algorithme de réparation aux bases. Quand vous analysez à nouveau l'objet après la mise à jour des bases de l'application, il est probable que Kaspersky Security for Windows Server détermine que l'objet est infecté et qu'il le désinfecte. Vous pourrez alors non seulement conserver l'objet mais également éviter une épidémie virale.

Seuls les fichiers de la quarantaine peuvent être envoyés pour examen. Les fichiers en quarantaine sont conservés sous forme cryptée et lors de leur transfert, ils ne seront pas supprimés par le logiciel antivirus installé sur le serveur de messagerie.

Une fois que la licence a expiré, il est impossible d'envoyer un objet en quarantaine à Kaspersky pour examen.

Pour envoyer un fichier à Kaspersky pour examen :

1. Si le fichier ne se trouve pas déjà en quarantaine, placez-le à titre préventif en Quarantaine.
2. Dans le nœud Quarantaine, dans la liste des objets en quarantaine, ouvrez le menu contextuel du fichier que vous souhaitez envoyer à Kaspersky pour examen et sélectionnez l'option Envoyer l'objet pour analyse.
3. Dans la fenêtre de confirmation de l'opération, cliquez sur Oui si vous voulez vraiment envoyer l'objet sélectionné pour le soumettre à un examen.
4. Si un client de messagerie est configuré sur l'appareil protégé où la Console de l'application est installée, un nouveau message électronique est créé. Lisez-le puis cliquez sur le bouton Envoyer.

   Le champ Destinataire du message contient l'adresse email de Kaspersky newvirus@kaspersky.com. Le champ Sujet contient le texte "Objet de la quarantaine".

   Le corps du message contient le texte "Le fichier sera envoyé à Kaspersky pour examen". Vous pouvez reprendre dans le corps du message n'importe quelle information complémentaire sur le fichier : raisons pour lesquelles il vous semble probablement infecté ou dangereux, son comportement et ses effets sur le système.

   Le message est accompagné de l'archive <nom de l'objet>.cab. L'archive contient un fichier <uuid>.klq avec l'objet chiffré, un fichier <uuid>.txt avec les informations relatives à l'objet extraites par Kaspersky Security for Windows Server et un fichier Sysinfo.txt qui contient les informations suivantes relatives à Kaspersky Security for Windows Server et au système d'exploitation de l'appareil protégé :

   • Nom et version du système d'exploitation.
   • Nom et version de Kaspersky Security for Windows Server.
   • Date de publication des dernières mises à jour des bases de l'application installées.
   • Clé active.

   Ces informations sont indispensables aux experts antivirus de Kaspersky afin de pouvoir analyser le fichier le plus vite et le plus efficacement possible. Toutefois, si vous ne souhaitez pas les transmettre, vous pouvez supprimer le fichier Sysinfo.txt de l'archive.

Si aucun client de messagerie n'est installé sur l'appareil protégé où se trouve la Console de l'application, l'application vous demande d'enregistrer l'objet chiffré sélectionné dans un fichier. Ce fichier peut être envoyé seul à Kaspersky.

Pour enregistrer un objet chiffré dans un fichier :

1. Dans la fenêtre qui vous invite à enregistrer l'objet, cliquez sur le bouton OK.
2. Sélectionnez le répertoire sur le disque de l'appareil protégé ou le répertoire de réseau dans lequel vous souhaitez enregistrer le fichier avec l'objet.

L'objet sera enregistré dans un fichier au format CAB.