Protection contre les fichiers malicieux

Le module Protection contre les fichiers malicieux permet d'éviter l'infection du système de fichiers de l'ordinateur. Par défaut, le module Protection contre les fichiers malicieux se trouve en permanence dans la mémoire vive de l'ordinateur. Le module analyse les fichiers sur tous les disques de l'ordinateur, ainsi que sur les disques connectés. Le module protège l'ordinateur à l'aide de bases antivirus, du service cloud Kaspersky Security Network et d'une analyse heuristique.

Le module analyse les fichiers auxquels l'utilisateur ou l'application accède. Si un fichier malveillant est détecté, Kaspersky Endpoint Security bloque l'opération sur le fichier. L'application désinfecte ou supprime ensuite le fichier malveillant, en fonction des paramètres du module Protection contre les fichiers malicieux.

En cas d'accès à un fichier dont le contenu sur OneDrive, Kaspersky Endpoint Security charge et analyse le contenu de ce fichier.

Paramètres du module Protection contre les fichiers malicieux

Paramètre

Description

Niveau de sécurité

(disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security)

Kaspersky Endpoint Security peut appliquer différents groupes de paramètres pour le module Protection contre les fichiers malicieux. Ces groupes de paramètres stockés dans l'application sont appelés niveaux de sécurité :

  • Élevé. Niveau de sécurité des fichiers auquel le module Protection contre les fichiers malicieux assure un contrôle maximal sur tous les fichiers ouverts, enregistrés et exécutés. Le module Protection contre les fichiers malicieux analyse tous les types de fichiers sur l'ensemble des disques durs, des disques amovibles et des disques réseau de l'ordinateur. Il scanne aussi des archives, des paquets d'installation et des objets OLE intégrés.
  • Recommandé. Ce niveau de protection du fichier est recommandé par les experts de Kaspersky. Le module Protection contre les fichiers malicieux analyse uniquement les formats de fichiers spécifiés sur l'ensemble des disques durs, des disques amovibles et des disques réseau de l'ordinateur, ainsi que les objets OLE intégrés. Le module Protection contre les fichiers malicieux n'analyse pas les archives ni les paquets d'installation.
  • Faible. Les paramètres de ce niveau de protection du fichier garantissent une vitesse de numérisation maximale. Le module Protection contre les fichiers malicieux analyse uniquement les fichiers avec les extensions spécifiées sur l'ensemble des disques durs, des disques amovibles et des disques réseau de l'ordinateur. Le module Protection contre les fichiers malicieux n'analyse pas les fichiers composés.

Types de fichiers

(disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security)

Tous les fichiers. Si ce paramètre est sélectionné, Kaspersky Endpoint Security analyse tous les fichiers sans exception (quel que soit le format ou l'extension).

Fichiers analysés par format. Si ce paramètre est sélectionné, l'application analyse uniquement les fichiers infectables. Avant de passer à la recherche du code malveillant dans le fichier, l'application analyse l'en-tête interne du fichier pour définir le format du fichier (par exemple, TXT, DOC, EXE). Pendant l'analyse, l'extension du fichier est également prise en compte.

Fichiers analysés par extension. Si ce paramètre est sélectionné, l'application analyse uniquement les fichiers infectables. Le format du fichier sera déterminé sur la base de son extension.

Zone d'analyse

Contient les objets que le module Protection contre les fichiers malicieux analyse. L'objet à vérifier peut être un disque dur, un disque amovible ou disque réseau, un dossier, un fichier ou plusieurs fichiers définis selon un masque.

Le module Protection contre les fichiers malicieux analyse par défaut les fichiers exécutés sur tous les disques durs, les disques amovibles et les disques réseau. La zone de protection de ces objets ne peut être ni modifiée, ni supprimée. Vous pouvez uniquement exclure l'objet (par exemple, les disques amovibles) de l'analyse.

Machine learning et analyse sur la base de signature

(disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security)

Machine learning et l'analyse sur la base de signatures utilisent les bases de Kaspersky Endpoint Security qui contiennent les descriptions des menaces connues et les méthodes de désinfection. La protection à l'aide de cette méthode d'analyse garantit le niveau de sécurité minimal admissible.

Conformément aux recommandations des spécialistes de Kaspersky, Machine learning et l'analyse sur la base de signatures sont toujours activés.

Analyse heuristique

(disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security)

Technologie d'identification des menaces impossibles à reconnaître à l'aide de la version actuelle des bases des applications de Kaspersky. Elle permet de trouver les fichiers qui peuvent contenir des virus inconnus ou une nouvelle modification d'un virus connu.

Lors de l'analyse de fichiers à la recherche de code malveillant, l'analyseur heuristique exécute des instructions dans les fichiers exécutables. Le nombre d'instructions qui sont exécutées par l'analyseur heuristique dépend du niveau spécifié pour l'analyseur heuristique. Le niveau de l'analyse heuristique définit l'équilibre entre la minutie de la recherche de nouvelles menaces, la charge des ressources du système d'exploitation et la durée de l'analyse heuristique.

Action en cas de détection d'une menace

Désinfecter ; supprimer si la désinfection est impossible. Si cette option est sélectionnée, l'application essaie de désinfecter automatiquement tous les fichiers infectés qu'elle a détectés. Si la désinfection échoue, l'application supprime le fichier.

Désinfecter ; bloquer si la désinfection est impossible. Si cette option est sélectionnée, Kaspersky Endpoint Security essaie de désinfecter automatiquement tous les fichiers infectés qu'il a détectés. Si désinfection est impossible, Kaspersky Endpoint Security ajoute les informations relatives aux fichiers infectés détectés à la liste des menaces actives.

Interdire. Si cette option est sélectionnée, le module Protection contre les fichiers malicieux bloque automatiquement les fichiers infectés sans tenter de les désinfecter.

Informer. Si vous choisissez cette option, Kaspersky Endpoint Security, après avoir découvert des fichiers infectés, ajoute les informations relatives à ces fichiers dans la liste des menaces actives.

Avant de tenter de désinfecter ou de supprimer un fichier infecté, l'application crée une copie de sauvegarde du fichier au cas où vous auriez besoin de restaurer le fichier ou au cas où il pourrait être désinfecté à l'avenir.

Analyser uniquement les nouveaux fichiers et les fichiers modifiés

Analyse uniquement les nouveaux fichiers et les fichiers qui ont été modifiés depuis la dernière fois qu'ils ont été analysés. Cela permettra de réduire la durée de l'analyse. Ce mode d'analyse s'applique aussi bien aux fichiers simples qu'aux fichiers composés.

Analyser les archives

Analyse des formats d'archives ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE et autres. L'application analyse les archives non seulement par extension, mais aussi par format. Lors de la vérification des archives, l'application effectue une décompression récursive. Il est ainsi possible de détecter les menaces à l'intérieur d'archives à plusieurs niveaux (archive dans une archive).

Analyser les paquets de distribution

La case active/désactive l'analyse des paquets de distribution des logiciels tiers.

Analyser les fichiers aux formats Microsoft Office

Analyse les fichiers Microsoft Office (DOC, DOCX, XLS, PPT et autres extensions Microsoft). Les fichiers au format Office incluent également des objets OLE. Kaspersky Endpoint Security analyse les fichiers au format Office dont la taille est inférieure à 1 Mo, que la case soit cochée ou non.

Ne pas décompresser les fichiers composés volumineux

Si la case est cochée, l'application n'analyse pas les fichiers composés dont la taille est supérieure à la valeur définie.

Si la case est décochée, l'application analyse les fichiers composés, quelle que soit leur taille.

L'application analyse les fichiers volumineux extraits des archives, que la case soit cochée ou non.

Décompresser les fichiers composés en arrière-plan

Si la case est cochée, l'application permet d'accéder aux fichiers composés dont la taille est supérieure à la valeur spécifiée avant que ces fichiers ne soient analysés. Dans ce cas, Kaspersky Endpoint Security décompresse et analyse en arrière-plan les fichiers composés.

L'application permet d'accéder aux fichiers composés qui sont plus petits que cette valeur uniquement après le déballage et l'analyse de ces fichiers.

Si cette case n'est pas cochée, l'application permet d'accéder aux fichiers composés uniquement après la décompression et l'analyse des fichiers de n'importe quelle taille.

Mode d'analyse

(disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security)

Kaspersky Endpoint Security analyse les fichiers auxquels accède l'utilisateur, le système d'exploitation ou une application fonctionnant sous le compte de l'utilisateur.

Intelligent. Il s'agit du mode d'analyse dans le cadre duquel le module Protection contre les fichiers malicieux analyse un objet sur la base de l'analyse des opérations exécutées sur l'objet. Par exemple, dans le cas d'un document Microsoft Office, Kaspersky Endpoint Security analyse le fichier à la première ouverture et à la dernière fermeture. Toutes les opérations intermédiaires de réinscription du fichier sont exclues de l'analyse.

Ouverture et modification. Il s'agit du mode d'analyse dans le cadre duquel le module Protection contre les fichiers malicieux analyse les objets chaque fois qu'il y a une tentative de les ouvrir ou de les modifier.

Ouverture. Il s'agit du mode d'analyse dans le cadre duquel le module Protection contre les fichiers malicieux analyse les objets uniquement lors des tentatives d'ouverture.

Exécution. Il s'agit du mode d'analyse dans le cadre duquel le module Protection contre les fichiers malicieux analyse les objets uniquement lors des tentatives d'exécution.

Utiliser la technologie iSwift

(disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security)

La technologie qui permet d'accélérer l'analyse en excluant certains fichiers. Les fichiers sont exclus des analyses à l'aide d'un algorithme spécial qui tient compte de la date de publication des bases de Kaspersky Endpoint Security, de la date de l'analyse antérieure de l'objet et des modifications des paramètres d'analyse. La technologie iSwift est un outil développé à partir de la technologie iChecker pour le système de fichiers NTFS.

Utiliser la technologie iChecker

(disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security)

La technologie qui permet d'accélérer l'analyse en excluant certains fichiers. Les fichiers sont exclus des analyses à l'aide d'un algorithme spécial qui tient compte de la date de publication des bases de Kaspersky Endpoint Security, de la date de l'analyse antérieure de l'objet et des modifications des paramètres d'analyse. La technologie iChecker a ses limites : elle ne fonctionne pas avec les fichiers de grande taille et elle n'est applicable qu'aux fichiers dont la structure est connue de l'application (exemple : aux fichiers du format EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).

Suspendre la Protection contre les fichiers malicieux

(disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security)

Cela met temporairement et automatiquement en pause le fonctionnement de la Protection contre les fichiers malicieux à l'heure spécifiée ou lorsque vous travaillez avec les applications spécifiées.

Voir aussi sur l'administration de l'application via l'interface locale

Activation et désactivation de la Protection contre les fichiers malicieux

Suspension automatique de la Protection contre les fichiers malicieux

Modification de l'action du module Protection contre les fichiers malicieux sur les objets infectés

Composition de la zone de protection du module Protection contre les fichiers malicieux

Utilisation des méthodes d'analyse

Utilisation des technologies d'analyse dans le cadre du fonctionnement du module Protection contre les fichiers malicieux

Optimisation de l'analyse des fichiers

Analyse des fichiers composés

Modification du mode d'analyse des fichiers

Haut de page