Configuration de la zone d'analyse de la tâche

Support

Solutions pour les entreprises

Kaspersky Security 11.x for Windows Server

Analyse à la demande

Administration des tâches Analyse à la demande via le plug-in Internet

Configuration de la zone d'analyse de la tâche

10 juin 2022

ID 202522

Enregistrer au format PDF

Pour configurer une zone d'analyse pour une tâche d'analyse à la demande existante :

Ouvrez les propriétés de la tâche d'analyse à la demande.
Sélectionnez la section Zone d'analyse.
Réalisez une des opérations suivantes :
- Cliquez sur le bouton Ajouter pour ajouter une nouvelle règle.
- Sélectionnez une règle existante et cliquez sur le bouton Modifier.
La fenêtre Modifier la zone s'ouvre.
Basculez le bouton bascule sur Actif et sélectionnez un type d'objet.
Configurez les paramètres suivants dans la section Protection des objets :
- Mode de protection d'objets :
  - Tous les objets
    Kaspersky Security for Windows Server analyse tous les objets.
  - Objets analysés en fonction du format
    Kaspersky Security for Windows Server analyse uniquement les fichiers infectables sur la base du format du fichier.
    
    Kaspersky compile la liste des formats. Elle figure dans les bases de données de Kaspersky Security for Windows Server.
  - Objets analysés en fonction de la liste d'extensions indiquée dans les bases antivirus
    Kaspersky Security for Windows Server analyse uniquement les fichiers infectables sur la base de l'extension du fichier.
    
    Kaspersky compile la liste des extensions. Elle figure dans les bases de données de Kaspersky Security for Windows Server.
  - Objets analysés en fonction de la liste d'extensions indiquée
    Kaspersky Security for Windows Server analyse les fichiers sur la base de leur extension. Vous pouvez personnaliser manuellement la liste des extensions des fichiers à analyser en cliquant sur le bouton Modifier dans la fenêtre Liste des extensions.
- Sous-dossiers
- Sous-fichiers
- Analyser les secteurs d'amorçage et la partition MBR
  Activation de la protection des secteurs d'amorçage et des enregistrements principaux d'amorçage.
  
  Si la case est cochée, Kaspersky Security for Windows Server analyse les secteurs et les zones d'amorce sur les disques durs et les disques amovibles du périphérique protégé.
  
  Cette case est cochée par défaut.
- Analyser les flux NTFS alternatifs
  Analyse des flux complémentaires de fichiers et de dossiers dans les disques dotés du système de fichiers NTFS.
  
  Si la case est cochée, l'application analyse un objet probablement infecté et tous les flux NTFS associés à cet objet.
  
  Si la case est décochée, l'application analyse uniquement l'objet qui a été détecté et considéré comme probablement infecté.
  
  Cette case est cochée par défaut.
- Protection uniquement des nouveaux fichiers et des fichiers modifiés
  La case active ou désactive l'analyse et la protection des fichiers que Kaspersky Security for Windows Server a identifiés comme étant nouveaux ou ayant été modifiés depuis la dernière analyse.
  
  Si la case est cochée, Kaspersky Security for Windows Server analyse et protège uniquement les fichiers considérés comme nouveaux ou modifiés depuis la dernière analyse.
  
  Si la case est décochée, Kaspersky Security for Windows Server analyse et protège les fichiers quel que soit leur état de modification.
  
  La case est cochée par défaut pour le niveau de sécurité Performance maximale. Si le niveau de sécurité sélectionné est Protection maximale ou Recommandé, la case est décochée.
Dans la section Protection des objets composés, indiquez les objets composés que vous souhaitez inclure dans la zone d'analyse :
- Archives
  Analyse des archives au format ZIP, CAB, RAR, ARJ et autres.
  
  Si la case est cochée, Kaspersky Security for Windows Server analyse les archives.
  
  Si la case est décochée, Kaspersky Security for Windows Server ignore les archives lors de l'analyse.
  
  La valeur par défaut dépend du niveau de protection sélectionné.
- Archives SFX
  Analyse des archives auto-extractibles.
  
  Si la case est cochée, Kaspersky Security for Windows Server analyse les archives SFX.
  
  Si la case est décochée, Kaspersky Security for Windows Server ignore les archives SFX lors de l'analyse.
  
  La valeur par défaut dépend du niveau de protection sélectionné.
  
  Le paramètre est actif si la case Archives n'est pas cochée.
- Objets compactés
  Analyse des fichiers exécutables compactés à l'aide d'un programme à double code comme UPX ou ASPack.
  
  Si la case est cochée, Kaspersky Security for Windows Server analyse les fichiers exécutables compactés par des logiciels de compression.
  
  Si la case est décochée, Kaspersky Security for Windows Server ignore les fichiers exécutables compactés par des logiciels de compression lors de l'analyse.
  
  La valeur par défaut dépend du niveau de protection sélectionné.
- Bases de données d'emails
  Analyse des fichiers des bases de données de messagerie de Microsoft Outlook® et Microsoft Outlook Express.
  
  Si la case est cochée, Kaspersky Security for Windows Server analyse les fichiers des bases de données de messagerie.
  
  Si la case est décochée, Kaspersky Security for Windows Server ignore les fichiers des bases de données de messagerie lors de l'analyse.
  
  La valeur par défaut dépend du niveau de sécurité sélectionné.
- Email en texte brut
  Analyse des fichiers dans les bases de données de messagerie, par exemple des messages au format Microsoft Outlook ou Microsoft Outlook Express.
  
  Si la case est cochée, Kaspersky Security for Windows Server analyse les fichiers aux formats de messagerie.
  
  Si la case est décochée, Kaspersky Security for Windows Server ignore les fichiers aux formats de messagerie lors de l'analyse.
  
  La valeur par défaut dépend du niveau de sécurité sélectionné.
- Objets OLE intégrés
  Analyse des objets intégrés à des fichiers (par exemple, une macro Microsoft Word ou une pièce jointe dans un message électronique).
  
  Si la case est cochée, Kaspersky Security for Windows Server analyse les objets intégrés aux fichiers.
  
  Si la case est décochée, Kaspersky Security for Windows Server ignore les objets intégrés aux fichier lors de l'analyse.
  
  La valeur par défaut dépend du niveau de protection sélectionné.
Dans la section Actions à exécuter sur les objets infectés et autres, sélectionnez l'action à réaliser sur les objets infectés ou autres détectés :
- Informer uniquement.
  Quand ce mode est sélectionné, Kaspersky Security for Windows Server ne bloque pas l'accès aux objets infectés ou autres objets détectés et ne réalise aucune action sur ceux-ci. L'événement suivant est enregistré dans le journal d'exécution de la tâche : Objet non désinfecté. Raison : aucune action n'a été effectuée pour neutraliser l'objet détecté en raison des paramètres définis par l'utilisateur. L'événement spécifie toutes les informations disponibles sur l'objet détecté.
  
  Le mode Informer uniquement doit être configuré séparément pour chaque zone d'analyse ou de protection. Ce mode n'est utilisé par défaut dans aucun des niveaux de sécurité. Si vous sélectionnez ce mode, Kaspersky Security for Windows Server redéfinit automatiquement le niveau de sécurité sur Personnalisé.
- Désinfecter.
- Désinfecter. Supprimer si la désinfection est impossible.
- Supprimer.
  Kaspersky Security for Windows Server supprime l'objet et en place une copie dans la Sauvegarde.
- Recommandé.
Dans la section Actions à exécuter sur les objets probablement infectés, sélectionnez l'action à exécuter sur les objets probablement infectés :
- Informer uniquement.
- Quarantaine.
- Supprimer.
- Recommandé.
  Kaspersky Security for Windows Server effectue une action recommandée par les experts de Kaspersky.
Dans la section Actions à exécuter sur les objets probablement infectés, cochez ou décochez la case Supprimer complètement le fichier composé que l'application ne peut modifier en cas de détection d'un objet intégré.
La case active ou désactive la suppression forcée du fichier composé parent en cas de détection d'un objet intégré malveillant, probablement infecté ou autre objet intégré enfant.

Si la case est cochée et si la tâche est configurée pour supprimer les objets infectés et probablement infectés, Kaspersky Security for Windows Server force la suppression de l'objet composé parent quand un objet intégré malveillant ou autre est détecté. Le fichier parent et l'ensemble de son contenu sont supprimés de force si l'application ne parvient pas à supprimer uniquement l'objet enfant détecté (par exemple, s'il est impossible de modifier l'objet parent).

Si cette case est décochée et que la tâche est configurée pour supprimer les objets infectés et probablement infectés, Kaspersky Security for Windows Server n'exécute pas l'action indiquée si l'objet parent ne peut être modifié.
Configurez les paramètres suivants dans la section Exclusions :
- Cochez ou décochez la case Exclure les fichiers.
  Exclusion des objets de l'analyse sur la base d'un nom ou d'un masque de nom de fichier.
  
  Si la case est cochée, Kaspersky Security for Windows Server ignore les objets indiqués pendant l'analyse.
  
  Si la case est décochée, Kaspersky Security for Windows Server analyse tous les objets.
  
  Cette case est décochée par défaut.
- Cochez ou décochez la case Ne pas détecter.
  Exclusion de l'analyse des objets à détecter sur la base du nom ou d'un masque. La liste des noms des objets à détecter figure sur le site Internet de l'Encyclopédie des virus.
  
  Si la case est cochée, Kaspersky Security for Windows Server ignore les objets à détecter indiqués pendant l'analyse.
  
  Si la case est décochée, Kaspersky Security for Windows Server détecte tous les objets indiqués par défaut dans l'application.
  
  Cette case est décochée par défaut.
Dans la section Paramètres avancés, définissez les valeurs suivantes :
- Arrêter si l'analyse dure plus de (s.)
  Restriction de la durée d'analyse d'un objet. La valeur par défaut est de 60 secondes.
  
  Si la case est cochée, l'analyse se limite à la durée maximale indiquée.
  
  Si la case n'est pas cochée, l'analyse n'a pas de limite.
  
  La case est cochée par défaut pour le niveau de sécurité Performance maximale.
- Ne pas analyser les objets composés de plus de (Mo)
  Exclut de l'analyse les objets dont la taille est supérieure à la valeur indiquée.
  
  Si la case est cochée, Kaspersky Security for Windows Server ignore pour la recherche de virus les objets composés dont la taille est supérieure à la valeur indiquée.
  
  Si la case est décochée, Kaspersky Security for Windows Server analyse les objets composés sans tenir compte de la taille.
  
  La case est cochée par défaut pour le niveau de sécurité Performance maximale.
- Utiliser la technologie iSwift
  iSwift compare l'identifiant NTFS d'un fichier stocké dans une base de données à son identifiant actuel. L'analyse est effectuée uniquement pour les fichiers dont les identifiant ont changé (nouveaux fichiers et fichiers modifiés depuis la dernière analyse des objets système NTFS).
  
  Si la case est cochée, Kaspersky Security for Windows Server analyse uniquement les objets considérés comme nouveaux ou modifiés depuis la dernière analyse des objets système NTFS.
  
  Si la case n'est pas cochée, Kaspersky Security for Windows Server analyse les objets du système de fichiers NTFS quelle que soit la date de création du fichier ou sa date de modification, sauf pour les fichiers des dossiers réseau.
  
  Cette case est cochée par défaut.
- Utiliser la technologie iChecker
  iChecker calcule et enregistre les sommes de contrôle des fichiers analysés. Si un objet est modifié, la somme de contrôle change. L'application compare toutes les sommes de contrôle et analyse uniquement les fichiers nouveaux et modifiés depuis la dernière analyse.
  
  Si la case est cochée, Kaspersky Security for Windows Server analyse les fichiers nouveaux et modifiés.
  
  Si la case est décochée, Kaspersky Security for Windows Server analyse les fichiers, quelle que soit leur date de création ou de modification.
  
  Cette case est cochée par défaut.
Dans la section Actions sur les fichiers autonomes, sélectionnez l'action à effectuer sur les fichiers :
- Ne pas analyser.
- Analyser seulement la partie résidente du fichier.
- Analyser le fichier en entier.
  Si cette action est sélectionnée, vous pouvez spécifier les options suivantes :
  - Cochez ou décochez la case Uniquement si le fichier a été sollicité durant la période indiquée (jours), et désignez le nombre de jours.
  - Cochez ou décochez la case Ne pas copier le fichier sur le disque dur local si possible.
Cliquez sur le bouton OK.

Kaspersky Security for Windows Server. Développé spécifiquement pour les serveurs d'entreprise haute performance

Protection avancée des serveurs et des ressources de stockage. Gestion simple et flexible. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.