Protection contre les fichiers malicieux

pour Windows, macOS et Linux

Le module Protection contre les fichiers malicieux permet d'éviter l'infection du système de fichiers de l'ordinateur. Par défaut, le module Protection contre les fichiers malicieux réside en permanence dans la mémoire vive de l'ordinateur et analyse en temps réel tous les fichiers ouverts, enregistrés ou exécutés. Le module analyse les fichiers sur tous les disques de l'ordinateur, y compris les disques connectés. Le module protège l'ordinateur à l'aide de bases antivirus, du service cloud Kaspersky Security Network et d'une analyse heuristique.

Le module analyse les fichiers auxquels l'utilisateur ou l'application accède. Si un fichier malveillant est détecté, Kaspersky Endpoint Security bloque l'opération sur le fichier. L'application désinfecte ou supprime ensuite le fichier malveillant, en fonction des paramètres du module Protection contre les fichiers malicieux.

En cas d'accès à un fichier dont le contenu sur le stockage cloud OneDrive, Kaspersky Endpoint Security charge et analyse le contenu de ce fichier.

Paramètres de la protection contre les fichiers malicieux pour Pro View

Paramètre	Système d'exploitation	Description
Exclusions de l'analyse	`Windows` `macOS` `Linux`	L'exclusion de l'analyse est un ensemble de conditions sous lesquelles Kaspersky Endpoint Security n'analyse pas l'objet à la recherche de virus et autres programmes dangereux. Les exclusions de l'analyse permettent d'utiliser des applications légitimes qui pourraient être employées par des individus mal intentionnés pour nuire à l'ordinateur et aux données de l'utilisateur. Ces applications en elles-mêmes n'ont pas de fonctions malveillantes, mais ces applications pourraient être exploitées par des individus malintentionnés. Pour en savoir plus sur les logiciels légitimes qui peuvent être utilisés par des intrus pour endommager votre ordinateur ou vos données personnelles, veuillez consulter le site de l'Encyclopédie de virus de Kaspersky. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères `*` et `?` lors de la saisie d'un masque.
Niveau de sécurité	`Windows` `macOS` `Linux`	Kaspersky Endpoint Security peut appliquer différents groupes de paramètres pour le module Protection contre les fichiers malicieux. Ces groupes de paramètres stockés dans l'application sont appelés niveaux de sécurité : Protection maximale. Lorsque ce niveau de sécurité des fichiers est sélectionné, le module Protection contre les fichiers malicieux applique le contrôle le plus strict sur l'activité des fichiers. Le module Protection contre les fichiers malicieux analyse tous les types de fichiers sur l'ensemble des disques durs et des disques amovibles de l'ordinateur. Il scanne aussi des archives, des paquets d'installation, des fichiers au format de messagerie et des objets OLE intégrés. Recommandé. Ce niveau de protection du fichier est recommandé par les experts de Kaspersky. Le module Protection contre les fichiers malicieux analyse les fichiers en fonction de leur format et non de leur extension. Le module analyse les fichiers sur tous les disques durs et amovibles de l'ordinateur, ainsi que les fichiers au format de messagerie et les objets OLE intégrés. Le module Protection contre les fichiers malicieux n'analyse pas les archives ni les paquets d'installation. Performances maximales. Le niveau de sécurité des fichiers dont les paramètres garantissent l'analyse la plus rapide. Le module Protection contre les fichiers malicieux analyse les fichiers en fonction de leur extension et non de leur format. Le module analyse les fichiers sur tous les disques durs et disques amovibles de l'ordinateur. Le module Protection contre les fichiers malicieux n'analyse pas les fichiers composés.
Types de fichiers	`Windows` `macOS` `Linux`	La valeur de ce paramètre dépend du niveau de sécurité sélectionné. Tous les fichiers. Si ce paramètre est sélectionné, Kaspersky Endpoint Security analyse tous les fichiers sans exception (quel que soit le format ou l'extension). Fichiers analysés par extension. Si ce paramètre est sélectionné, l'application analyse uniquement les fichiers infectables. Avant de passer à la recherche du code malveillant dans le fichier, l'application analyse l'en-tête interne du fichier pour définir le format du fichier (par exemple, TXT, DOC, EXE). Pendant l'analyse, l'extension du fichier est également prise en compte. Fichier qui, en raison de son format ou de sa structure, peut être utilisé par un individu mal intentionné en tant que "conteneur" pour abriter et diffuser un objet malveillant. En règle générale, il s'agit de fichiers exécutables avec, par exemple, les extensions com, exe, dll, etc. Il existe un risque assez élevé d'intrusion de code malveillant dans ces fichiers. Fichiers analysés par format. Si ce paramètre est sélectionné, l'application analyse uniquement les fichiers infectables. Le format du fichier sera déterminé sur la base de son extension.
Zone de protection	`Windows` `macOS` `Linux`	Contient les objets que le module Protection contre les fichiers malicieux analyse. Tous les disques durs et disques amovibles sont analysés. Il n'est pas possible de modifier la zone de protection.
Analyse des fichiers composés	`Windows` `macOS` `Linux`	La valeur de ce paramètre dépend du niveau de sécurité sélectionné. L'insertion de virus dans des fichiers composés tels que des archives ou les bases de données est une pratique très répandue. Pour identifier les virus et autres programmes présentant une menace dissimulée de cette façon, il faut décompresser le fichier composé, ce qui peut entraîner un ralentissement de l'analyse. Archives. Analyse des formats d'archives ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE et autres. L'application analyse les archives non seulement par extension, mais aussi par format. Lors de la vérification des archives, l'application effectue une décompression récursive. Il est ainsi possible de détecter les menaces à l'intérieur d'archives à plusieurs niveaux (archive dans une archive). Paquets de distribution. Analyse des paquets de distribution des applications tierces. Objets OLE intégrés. Analyse des fichiers à la recherche d'objets intégrés (par exemple, tableaux Excel, macros, pièces jointes dans les messages électroniques). Fichiers au format de messagerie. Analyse des fichiers d'emails au format texte brut.
Analyse des disques réseau	`Windows` `Linux`	Analyse des disques réseau par Kaspersky Endpoint Security. L'analyse peut solliciter considérablement le processeur. Il est plus pratique d'effectuer une analyse indirecte sur les serveurs de fichiers.
Analyse en arrière-plan	`Windows`	L'Analyse en arrière-plan est un mode d'analyse de Kaspersky Endpoint Security dans le cadre duquel aucune notification n'est affichée pour l'utilisateur. L'analyse en arrière-plan requiert moins de ressources de l'ordinateur que d'autres types d'analyses (par exemple, une analyse complète). Dans ce mode, Kaspersky Endpoint Security analyse les objets de démarrage, le secteur d'amorçage, la mémoire du système et la partition du système.

Haut de page