Protection contre les menaces sur les fichiers

La Protection contre les menaces sur les fichiers permet d'éviter l'infection du système de fichiers du périphérique de l'utilisateur. La Protection contre les menaces sur les fichiers démarre automatiquement avec les paramètres par défaut au démarrage de Kaspersky Endpoint Security, s'exécute dans la mémoire principale du périphérique et analyse tous les fichiers ouverts, enregistrés et exécutés.

Paramètres de la Protection contre les menaces sur les fichiers

Paramètre

Description

Protection contre les menaces sur les fichiers activée / désactivée

Ce bouton bascule active ou désactive la Protection contre les menaces sur les fichiers sur tous les périphériques administrés.

Le bouton bascule est activé par défaut.

Mode de la Protection contre les menaces sur les fichiers

Cette liste déroulante permet de sélectionner le mode de fonctionnement de la Protection contre les menaces sur les fichiers :

  • Mode intelligent (valeur par défaut) analyse le fichier en cas de tentative d'ouverture et l'analyse à nouveau en cas de tentative de fermeture, s'il a été modifié. Si un processus accède plusieurs fois à un fichier au cours d'une certaine période et le modifie, l'application analyse à nouveau le fichier uniquement lorsque le processus le ferme pour la dernière fois.
  • À l'accès analyse le fichier lors de la tentative d'ouverture pour lecture, exécution ou modification.
  • À l'accès et à la modification analyse le fichier en cas de tentative d'ouverture et l'analyse à nouveau en cas de tentative de fermeture, s'il a été modifié.

Première action

La liste déroulante permet de sélectionner la première action que l'application exécutera sur l'objet infecté détecté :

  • Désinfecter l'objet. Une copie de l'objet infecté sera placée vers le Stockage.
  • Supprimer l'objet. Une copie de l'objet infecté sera placée vers le Stockage.
  • Exécuter l'action recommandée sur l'objet en fonction des données sur le niveau de la menace détectée dans le fichier et de la possibilité de le désinfecter (valeur par défaut).
  • Bloquer l' accès à l'objet.

Deuxième action

Cette liste déroulante permet de sélectionner la deuxième action que l'application exécutera sur l'objet infecté détecté si la première action échoue :

  • Désinfecter l'objet. Une copie de l'objet infecté sera placée vers le Stockage.
  • Supprimer l'objet. Une copie de l'objet infecté sera placée vers le Stockage.
  • Exécuter l'action recommandée sur l'objet en fonction des données sur le niveau de la menace détectée dans le fichier et de la possibilité de le désinfecter.
  • Bloquer l'accès à l'objet (valeur par défaut).

Zones d'analyse

Cliquez sur le lien Configurer les zones d'analyse pour ouvrir la fenêtre Zones d'analyse.

Analyser les archives

La case active ou désactive l'analyse des archives.

Si la case est cochée, l'application analyse les archives.

Pour analyser une archive, l'application doit d'abord la décompresser, ce qui peut ralentir l'analyse. Vous pouvez réduire la durée d'analyse de l'archive en activant et en configurant les paramètres Ignorer l'objet si l'analyse dure plus de (secondes) et / ou Ignorer les objets dont la taille est supérieure à (Mo).

Si la case est décochée, l'application n'analyse pas les archives.

La case est décochée par défaut.

Analyser les archives autoextractibles

Cette case active ou désactive l'analyse des archives autoextractibles. Les archives auto-extractibles sont des archives qui contiennent un décompresseur exécutable d'archives.

Si la case est cochée, l'application analyse les archives autoextractibles.

Si la case est décochée, l'application n'analyse pas les archives autoextractibles.

La case est disponible si la case Analyser les archives est décochée.

La case est décochée par défaut.

Analyser les bases de messagerie

Cette case active ou désactive l'analyse des bases de messagerie des applications Microsoft Outlook, Outlook Express, The Bat! et autres clients de messagerie.

Si la case est cochée, l'application analyse les fichiers des bases de messagerie.

Si la case est décochée, l'application n'analyse pas les fichiers des bases de messagerie.

La case est décochée par défaut.

Analyser les fichiers au format de messagerie

Cette case active ou désactive l'analyse des fichiers des messages électroniques au format texte brut.

Si cette case est cochée, l'application analyse les messages au format texte brut.

Si cette case est décochée, l'application n'analyse pas les messages au format texte brut.

La case est décochée par défaut.

Ignorer les fichiers texte

Exclusion temporaire de l'analyse des fichiers au format texte.

Si la case est cochée, Kaspersky Endpoint Security n'analysera pas les fichiers texte si ces fichiers ont été utilisés à nouveau par le même processus au cours des 10 minutes après la dernière analyse. Ce paramètre permet d'optimiser l'analyse des journaux de fonctionnement des applications.

Si cette case est décochée, Kaspersky Endpoint Security analyse les fichiers texte.

La case est décochée par défaut.

Ignorer l'objet si l'analyse dure plus de (secondes)

Champ dans lequel vous devez indiquer la durée maximale de l'analyse d'un objet en secondes. Une fois le délai indiqué écoulé, l'application interrompt l'analyse de l'objet.

Valeurs admises : 0 à 9999. Si la valeur est définie sur 0, la durée d'analyse est illimitée.

Valeur par défaut : 60.

Ignorer les objets dont la taille est supérieure à (Mo)

Champ dans lequel vous pouvez indiquer la taille maximale d'une archive à analyser en mégaoctets.

Valeurs admises : 0 à 999999. Si la valeur est définie sur 0, l'application analyse les objets de n'importe quelle taille.

Valeur par défaut : 0.

Journaliser les objets non infectés

Cette case active ou désactive l'enregistrement des événements ObjectProcessed dans le journal.

Si cette case est cochée, l'application enregistre les événements ObjectProcessed dans le journal pour tout objet analysé.

Si la case est décochée, l'application n'enregistre pas l'événement dans le journal.

La case est décochée par défaut.

Journaliser les objets non traités

Cette case active ou désactive l'enregistrement des événements ObjectNotProcessed dans le journal si un fichier ne peut pas être traité pendant l'analyse.

Si cette case est cochée, l'application enregistre l'événement ObjectNotProcessed dans le journal.

Si la case est décochée, l'application n'enregistre pas l'événement dans le journal.

La case est décochée par défaut.

Journaliser les objets compactés

Cette case active ou désactive l'enregistrement des événements PackedObjectDetected dans le journal pour tout objet compacté détecté.

Si cette case est cochée, l'application enregistre l'événement PackedObjectDetected dans le journal.

Si la case est décochée, l'application n'enregistre pas l'événement dans le journal.

La case est décochée par défaut.

Utiliser la technologie iChecker

Cette case active ou désactive l'analyse uniquement des nouveaux fichiers ou des fichiers modifiés depuis la dernière analyse.

Si la case est cochée, l'application analyse seulement les nouveaux fichiers ou les fichiers modifiés depuis la dernière analyse.

Si cette case est décochée, l'application analyse les fichiers sans tenir compte de la date de création et de modification.

Cette case est cochée par défaut.

Utiliser l'analyse heuristique

Cette case active ou désactive l'utilisation de l'analyse heuristique lors de l'analyse d'un objet.

Cette case est cochée par défaut.

Niveau de l'analyse heuristique

Si la case Utiliser l'analyse heuristique est cochée, vous pouvez sélectionner le niveau de l'analyse heuristique dans la liste déroulante :

  • Faible est le niveau d'analyse le moins détaillé, avec une charge système minimale.
  • Normal est le niveau d'analyse normale, avec une charge système équilibrée.
  • Élevé est le niveau d'analyse le plus détaillé, avec une charge système maximale.
  • Recommandé (valeur par défaut) : niveau optimal recommandé par les spécialistes de Kaspersky. Il assure une combinaison optimale de la qualité de la protection et du degré d'influence sur les performances des serveurs protégés.

Haut de page