Protection contre les fichiers malicieux
La Protection contre les fichiers malicieux permet d’éviter l’infection du système de fichiers de l’ordinateur. Le module est lancé lors du démarrage du système d’exploitation. Il se trouve en permanence dans la mémoire de l’ordinateur et vérifie la présence d’applications malveillantes dans tous les fichiers ouverts, enregistrés et exécutés sur l’ordinateur ainsi que sur tous les disques connectés à la recherche de virus et d’autres applications malveillantes. Si vous désactivez la Protection contre les fichiers malicieux, celle-ci ne démarrera pas au lancement du système d’exploitation. Vous devrez relancer la Protection contre les fichiers malicieux manuellement.
Activer/désactiver la Protection contre les fichiers malicieux
- Dans la barre de menus, cliquez sur l’icône de l’application et choisissez Réglages.
La fenêtre des réglages de l’application s’ouvre.
- Sous l’onglet Essentiel, dans la section Protection contre les fichiers malicieux, cochez ou décochez la case Activer la Protection contre les fichiers malicieux.
Vous pouvez également activer la Protection contre les fichiers malicieux dans le Centre de protection. La désactivation de la protection de l’ordinateur ou la désactivation des composants de la protection augmente le risque d’infection de votre ordinateur. C’est la raison pour laquelle le Centre de protection signale toute désactivation de la protection.
Vous pouvez créer une zone de protection pour la Protection contre les fichiers malicieux.
Ajout/suppression d’un fichier ou d’un dossier dans la zone de protection
- Dans la barre de menus, cliquez sur l’icône de l’application et choisissez Réglages.
La fenêtre des réglages de l’application s’ouvre.
- Sous l’onglet Essentiel, dans la section Protection contre les fichiers malicieux, cliquez sur Zone de protection.
La liste des objets qui seront analysés par la Protection contre les fichiers malicieux apparaît dans la fenêtre qui s’ouvre. Par défaut, la Protection contre les fichiers malicieux analyse tous les objets qui se trouvent sur les disques durs, les disques amovibles et les disques réseau connectés à l’ordinateur.
Remarque : Vous pouvez ignorer l’analyse du volume du système en lecture seule pour réduire considérablement le temps d’analyse. Par défaut, la Protection contre les fichiers malicieux n’analyse pas le volume du système en lecture seule.
- Dans la section Zone de protection, ajoutez les objets à la zone de protection ou supprimez-les de celle-ci :
- Pour ajouter un fichier à la zone de protection :
- Cliquez sur
.Un menu contextuel de sélection des objets à ajouter à la zone protection s’ouvre.
- Dans le menu contextuel, choisissez l’option Fichiers et dossiers.
Une boîte de dialogue de sélection d’un fichier ou d’un dossier s’ouvre.
- Sélectionnez le fichier ou le dossier que vous souhaitez ajouter à la zone de protection.
- Cliquez sur Ouvrir.
- Pour supprimer un fichier ou un dossier de la zone de protection :
- Sélectionnez un objet dans la liste des objets de la zone de protection.
- Faites glisser l’objet sélectionné hors de la fenêtre ou cliquez sur
.
- Si vous souhaitez analyser le volume du système en lecture seule, dans la section Optimisation, décochez la case Ignorer l’analyse du volume du système en lecture seule.
Important : L’optimisation peut être désactivée pour des raisons de sécurité.
- Cliquez sur Enregistrer.
Ajouter/supprimer un objet de la liste des objets par défaut dans la zone de protection
- Dans la barre de menus, cliquez sur l’icône de l’application et choisissez Réglages.
La fenêtre des réglages de l’application s’ouvre.
- Sous l’onglet Essentiel, dans la section Protection contre les fichiers malicieux, cliquez sur Zone de protection.
La liste des objets qui seront analysés par la Protection contre les fichiers malicieux apparaît dans la fenêtre qui s’ouvre. Par défaut, la Protection contre les fichiers malicieux analyse tous les objets qui se trouvent sur les disques durs, les disques amovibles et les disques réseau connectés à l’ordinateur.
Remarque : Vous pouvez ignorer l’analyse du volume du système en lecture seule pour réduire considérablement le temps d’analyse. Par défaut, la Protection contre les fichiers malicieux n’analyse pas le volume du système en lecture seule.
- Dans la section Zone de protection, ajoutez les objets de la liste des objets par défaut à la zone de protection ou supprimez-les de celle-ci :
- Pour ajouter un objet de la liste des objets par défaut à la zone de protection :
- Cliquez sur .
Un menu contextuel de sélection des objets à ajouter à la zone protection s’ouvre.
- Dans le menu contextuel, sélectionnez un objet que vous souhaitez ajouter à la zone de protection (par exemple, Tous les disques internes).
- Pour supprimer un objet de la liste des objets par défaut dans la zone de protection :
- Sélectionnez un objet dans la liste des objets de la zone de protection.
- Faites glisser l’objet sélectionné hors de la fenêtre ou cliquez sur .
- Si vous souhaitez analyser le volume du système en lecture seule, dans la section Optimisation, décochez la case Ignorer l’analyse du volume du système en lecture seule.
Important : L’optimisation peut être désactivée pour des raisons de sécurité.
- Cliquez sur Enregistrer.
Désactivation de la protection d’un objet dans la zone de protection
- Dans la barre de menus, cliquez sur l’icône de l’application et choisissez Réglages.
La fenêtre des réglages de l’application s’ouvre.
- Sous l’onglet Essentiel, dans la section Protection contre les fichiers malicieux, cliquez sur Zone de protection.
La liste des objets qui seront analysés par la Protection contre les fichiers malicieux apparaît dans la fenêtre qui s’ouvre. Par défaut, la Protection contre les fichiers malicieux analyse tous les objets qui se trouvent sur les disques durs, les disques amovibles et les disques réseau connectés à l’ordinateur.
Remarque : Vous pouvez ignorer l’analyse du volume du système en lecture seule pour réduire considérablement le temps d’analyse. Par défaut, la Protection contre les fichiers malicieux n’analyse pas le volume du système en lecture seule.
- Décochez la case en regard de l’objet dans la liste des objets de la zone de protection.
- Cliquez sur Enregistrer.
Activer l’analyse du volume du système en lecture seule
- Dans la barre de menus, cliquez sur l’icône de l’application et choisissez Réglages.
La fenêtre des réglages de l’application s’ouvre.
- Sous l’onglet Essentiel, dans la section Protection contre les fichiers malicieux, cliquez sur Zone de protection.
La liste des objets qui seront analysés par la Protection contre les fichiers malicieux apparaît dans la fenêtre qui s’ouvre. Par défaut, la Protection contre les fichiers malicieux analyse tous les objets qui se trouvent sur les disques durs, les disques amovibles et les disques réseau connectés à l’ordinateur.
Remarque : Vous pouvez ignorer l’analyse du volume du système en lecture seule pour réduire considérablement le temps d’analyse. Par défaut, la Protection contre les fichiers malicieux n’analyse pas le volume du système en lecture seule.
- Dans la section Optimisation, décochez la case Ignorer l’analyse du volume du système en lecture seule.
Important : L’optimisation peut être désactivée pour des raisons de sécurité.
- Cliquez sur Enregistrer.
Quand vous ou une application tentez d’accéder à un fichier se trouvant dans la zone de protection, la Protection contre les fichiers malicieux vérifie si les bases de données iSwift contiennent des informations sur ce fichier et, le cas échéant, il utilise ces informations pour décider d’analyser ou non le fichier.
La reconnaissance des objets malveillants repose sur l’analyse à l’aide de signatures, un mode de recherche des menaces qui repose sur les descriptions des menaces reprises dans les bases de données d’applications malveillantes de l’application. Outre l’analyse sur la base de signatures, la Protection contre les fichiers malicieux utilise l’analyse heuristique et d’autres technologies d’analyse.
Si une menace est détectée dans un fichier, Kaspersky Endpoint Security identifie le type d’application malveillante détectée (par exemple, virus ou cheval de Troie). Ensuite, l’application affiche une notification sur l’objet détecté et exécute sur ce dernier l’action définie dans les réglages de la Protection contre les fichiers malicieux.
Sélection de l’action qui sera effectuée par la Protection contre les fichiers malicieux lors de la détection d’un fichier infecté
- Dans la barre de menus, cliquez sur l’icône de l’application et choisissez Réglages.
La fenêtre des réglages de l’application s’ouvre.
- Sous l’onglet Essentiel, dans la section Protection contre les fichiers malicieux, sélectionnez l’action que la Protection contre les fichiers malicieux effectuera après avoir détecté un fichier infecté.
Avant de réparer ou de supprimer un fichier infecté, Kaspersky Endpoint Security conserve une copie de sauvegarde au cas où la restauration de ce fichier serait requise ou si la possibilité de le réparer se présentait.
Les informations relatives au fonctionnement de la Protection contre les fichiers malicieux et à tous les objets détectés sont consignées dans un rapport.
Remarque : Si la Protection contre les fichiers malicieux s’arrête en raison d’une erreur, vous pouvez consulter le rapport et essayer de lancer à nouveau le composant. Si vous ne parvenez pas à résoudre le problème, contactez le Support Technique de Kaspersky.
Consultation du rapport de la Protection contre les fichiers malicieux
- Dans la barre de menus, choisissez Protection > Rapports.
La fenêtre Rapports s’ouvre.
- Ouvrez l’onglet Protection contre les fichiers malicieux.