Paramètres de détection

pour Windows, macOS et Linux

Cette section permet de configurer les paramètres de détection en fonction de vos besoins. L'efficacité de la détection et de la prévention des menaces dépend de la configuration adéquate des paramètres.

Paramètres de détection pour Pro View

Paramètre

Système d'exploitation

Description

Détection d'autres types d'objets

Windows

macOS

Linux

Quelle que soit la configuration des paramètres de Kaspersky Endpoint Security, l'application détecte et bloque toujours les virus, les vers et les chevaux de Troie. Ces programmes peuvent provoquer des dégâts considérables à votre ordinateur.

Quand cette case est cochée, Kaspersky Endpoint Security détecte les objets de la catégorie Ce programme légitime peut être utilisé pour nuire. Ces applications en elles-mêmes n'ont pas de fonctions malveillantes, mais ces applications pourraient être exploitées par des individus malintentionnés. Pour en savoir plus sur les logiciels légitimes qui peuvent être utilisés par des intrus pour endommager votre ordinateur ou vos données personnelles, veuillez consulter le site de l'Encyclopédie de virus de Kaspersky.

Ce programme légitime peut être utilisé pour nuire

Sous-catégorie : logiciels légitimes que des attaquants pourraient exploiter pour nuire à votre ordinateur ou à vos données personnelles.

Niveau de danger : moyen

La majorité de ces applications est utile et bon nombre d'utilisateurs les emploient. Parmi ceux-ci, nous retrouvons les clients IRC, les numéroteurs automatiques (dialers), les programmes pour le chargement des fichiers, les dispositifs de surveillance de l'activité des systèmes informatiques, les utilitaires de manipulation de mots de passe, les serveurs Internet de services FTP, HTTP ou Telnet.

Toutefois, si les individus malintentionnés mettent la main sur de tels programmes ou les infiltrent dans l'ordinateur de l'utilisateur, ils peuvent exploiter certaines de leur fonction pour compromettre la sécurité.

Ces programmes se distinguent par leurs fonctions dont les types sont décrits dans le tableau ci-dessous :

Type	Nom	Description
Client-IRC	Clients de chats	Les utilisateurs installent ces programmes afin de pouvoir communiquer dans les canaux IRC (Internet Relay Chats). Les individus malintentionnés les utilisent pour diffuser des applications malveillantes.
Downloader	Programmes de téléchargement	Ils peuvent télécharger des fichiers depuis des pages Internet en mode caché.
Monitor	Programmes de surveillance	Ils permettent de surveiller l'activité sur l'ordinateur sur lequel ils sont installée (observent les applications exécutées et les échangent de données avec les applications sur d'autres ordinateurs).
PSWTool	Récupérateur de mots de passe	Ils permettent de consulter et de récupérer les mots de passe oubliés. C'est à cette fin que les individus malintentionnés les installent à l'insu des utilisateurs.
RemoteAdmin	Programmes d'administration à distance	Ils sont souvent utilisés par les administrateurs de système ; ils permettent d'accéder à l'interface de l'ordinateur distant afin de l'observer et de l'administrer. Les individus malintentionnés les installent dans ce même but à l'insu des utilisateurs afin d'observer les ordinateurs distants et de les administrer. Les applications légitimes d'administration à distance se distinguent des Backdoors. Les chevaux de Troie possèdent des fonctions qui leur permettent de s'introduire dans un système et de s'y installer. Les applications légitimes ne possèdent pas de telles fonctions.
Server-FTP	Serveurs FTP	Ils remplissent les fonctions d'un serveur FTP. Les individus malintentionnés les introduisent sur l'ordinateur de la victime afin d'ouvrir l'accès à distance via le protocole FTP.
Server-Proxy	Serveurs proxy	Ils remplissent les fonctions d'un serveur proxy. Les individus malintentionnés les introduisent sur l'ordinateur des victimes afin de diffuser du spam en leur nom.
Server-Telnet	Serveurs Telnet	Ils remplissent les fonctions d'un serveur Telnet. Les individus malintentionnés les introduisent sur l'ordinateur de la victime afin d'ouvrir l'accès à distance via le protocole Telnet.
Server-Web	Serveurs Internet	Ils remplissent les fonctions d'un serveur Internet. Les individus malintentionnés les introduisent sur l'ordinateur de la victime afin d'ouvrir l'accès à distance via le protocole HTTP.
RiskTool	Outils utilisés sur l'ordinateur local	Ils offrent des possibilités complémentaires à l'utilisateur dans le cadre de l'utilisation de l'ordinateur (permettent de dissimuler des fichiers ou des fenêtres actives, arrêter des processus actifs).
NetTool	Outils réseau	Une fois installés, ils permettent à l'utilisateur d'exploiter des possibilités complémentaires en cas d'utilisation d'autres ordinateurs sur le réseau (redémarrage, identification des ports ouverts, exécution de programmes installés).
Client-P2P	Clients de réseaux d'échange de fichiers	Ils permettent d'utiliser les réseaux P2P. Les individus malintentionnés peuvent les utiliser pour diffuser des applications malveillantes.
Client-SMTP	Clients SMTP	Envoient les messages électroniques en mode caché. Les individus malintentionnés les introduisent sur l'ordinateur des victimes afin de diffuser du spam en leur nom.
WebToolbar	Barre d'outils Internet	Ils ajoutent une barre d'outils dans l'interface d'autres applications en vue d'une utilisation de systèmes de recherche.
FraudTool	Pseudo-programmes	Ils se font passer pour d'autres programmes. Par exemple, il existe des pseudo-antivirus ; ils affichent des messages sur la découverte d'applications malveillantes alors qu'en réalité ils sont incapables d'identifier ou de désinfecter quoi que ce soit.

Technologie de désinfection avancée

Windows

Si la case est cochée, une notification contextuelle apparaît à l'écran lorsqu'une activité malveillante est détectée dans le système d'exploitation. La notification de Kaspersky Endpoint Security permet de réaliser la procédure de désinfection de l'infection active de l'ordinateur. Si l'utilisateur confirme l'exécution de la procédure, Kaspersky Endpoint Security neutralise la menace. A l'issue de la procédure de désinfection de l'infection active, Kaspersky Endpoint Security redémarre l'ordinateur. L'application de la technologie de désinfection avancée sollicite d'importantes ressources sur l'ordinateur, ce qui pourrait ralentir le fonctionnement d'autres applications.

Quand l'application recherche la présence éventuelle d'une infection active, certaines fonctions du système d'exploitation peuvent être indisponibles. La disponibilité du système d'exploitation est rétablie lorsque la Désinfection de l'infection active est terminée et après le redémarrage de l'ordinateur.

Si Kaspersky Endpoint Security est installé sur un ordinateur fonctionnant sous Windows for Servers, Kaspersky Endpoint Security n'affiche pas la notification. Par conséquent, l'utilisateur ne peut pas sélectionner une action pour désinfecter une menace active. Pour désinfecter une menace, vous devez appliquer la technologie de désinfection avancée dans les paramètres de l'application et activer la désinfection immédiate de l'infection active dans les paramètres de la tâche Analyse des logiciels malveillants. Ensuite, vous devez démarrer la tâche Analyse des logiciels malveillants.

Haut de page