Activation et désactivation de la Protection contre les fichiers malicieux

Par défaut, le module Protection contre les fichiers malicieux est activé et fonctionne dans le mode recommandé par les experts de Kaspersky. Kaspersky Endpoint Security peut appliquer différents groupes de paramètres pour le module Protection contre les fichiers malicieux. Ces groupes de paramètres stockés dans l'application sont appelés niveaux de sécurité : Élevé, Recommandé, Faible. Les paramètres du niveau de sécurité Recommandé sont considérés comme optimum, ils sont recommandés par les experts de Kaspersky (cf. tableau ci-après). Vous pouvez sélectionner un des niveaux de sécurité prédéfinis ou personnaliser les paramètres du niveau de sécurité. Après avoir modifié les paramètres du niveau de sécurité, vous pouvez à tout moment revenir aux paramètres recommandés du niveau de sécurité.

Procédure d'activation ou de désactivation du module Protection contre les fichiers malicieux dans la Console d'administration (MMC)

Procédure d'activation ou de désactivation du module Protection contre les fichiers malicieux dans Web Console et Cloud Console

Comment activer ou désactiver le module Protection contre les fichiers malicieux dans l'interface de l'application

Paramètres recommandés par les experts de Kaspersky pour le module Protection contre les fichiers malicieux (niveau de sécurité recommandé)

Paramètre

Valeur

Description

Types de fichiers

Fichiers analysés par format

Si ce paramètre est sélectionné, l'application analyse uniquement les fichiers infectables. Avant de passer à la recherche du code malveillant dans le fichier, l'application analyse l'en-tête interne du fichier pour définir le format du fichier (par exemple, TXT, DOC, EXE). Pendant l'analyse, l'extension du fichier est également prise en compte.

Analyse heuristique

Superficielle

Technologie d'identification des menaces impossibles à reconnaître à l'aide de la version actuelle des bases des applications de Kaspersky. Elle permet de trouver les fichiers qui peuvent contenir des virus inconnus ou une nouvelle modification d'un virus connu.

Lors de l'analyse de fichiers à la recherche de code malveillant, l'analyseur heuristique exécute des instructions dans les fichiers exécutables. Le nombre d'instructions qui sont exécutées par l'analyseur heuristique dépend du niveau spécifié pour l'analyseur heuristique. Le niveau de l'analyse heuristique définit l'équilibre entre la minutie de la recherche de nouvelles menaces, la charge des ressources du système d'exploitation et la durée de l'analyse heuristique.

Analyser uniquement les nouveaux fichiers et les fichiers modifiés

Activé

Analyse uniquement les nouveaux fichiers et les fichiers qui ont été modifiés depuis la dernière fois qu'ils ont été analysés. Cela permettra de réduire la durée de l'analyse. Ce mode d'analyse s'applique aussi bien aux fichiers simples qu'aux fichiers composés.

Utiliser la technologie iSwift

Activé

La technologie qui permet d'accélérer l'analyse en excluant certains fichiers. Les fichiers sont exclus des analyses à l'aide d'un algorithme spécial qui tient compte de la date de publication des bases de Kaspersky Endpoint Security, de la date de l'analyse antérieure de l'objet et des modifications des paramètres d'analyse. La technologie iSwift est un outil développé à partir de la technologie iChecker pour le système de fichiers NTFS.

Utiliser la technologie iChecker

Activé

La technologie qui permet d'accélérer l'analyse en excluant certains fichiers. Les fichiers sont exclus des analyses à l'aide d'un algorithme spécial qui tient compte de la date de publication des bases de Kaspersky Endpoint Security, de la date de l'analyse antérieure de l'objet et des modifications des paramètres d'analyse. La technologie iChecker a ses limites : elle ne fonctionne pas avec les fichiers de grande taille et elle n'est applicable qu'aux fichiers dont la structure est connue de l'application (exemple : aux fichiers du format EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).

Analyser les fichiers aux formats Microsoft Office

Activé

Analyse les fichiers Microsoft Office (DOC, DOCX, XLS, PPT et autres extensions Microsoft). Les fichiers au format Office incluent également des objets OLE. Kaspersky Endpoint Security analyse les fichiers au format Office dont la taille est inférieure à 1 Mo, que la case soit cochée ou non.

Analyser les fichiers au format de messagerie

Activé

Analyse les fichiers au format de messagerie. L'application analyse les fichiers MSG et EML. Les fichiers au format de messagerie incluent également des objets OLE. Kaspersky Endpoint Security analyse les fichiers au format Office dont la taille est inférieure à 1 Mo, que la case soit cochée ou non.

Mode d'analyse

Mode intelligent

Il s'agit du mode d'analyse dans le cadre duquel le module Protection contre les fichiers malicieux analyse un objet sur la base de l'analyse des opérations exécutées sur l'objet. Par exemple, dans le cas d'un document Microsoft Office, Kaspersky Endpoint Security analyse le fichier à la première ouverture et à la dernière fermeture. Toutes les opérations intermédiaires de réinscription du fichier sont exclues de l'analyse.

Action en cas de détection d'une menace

Désinfecter ; supprimer si la désinfection est impossible

Si cette option est sélectionnée, l'application essaie de désinfecter automatiquement tous les fichiers infectés qu'elle a détectés. Si la désinfection échoue, l'application supprime le fichier.

Haut de page