Configuration du mécanisme d'interception des événements système

À cette étape, la possibilité d’utiliser divers mécanismes pour intercepter les événements système dans l’application est déterminée. Si le système d'exploitation de votre appareil prend en charge la technologie fanotify et répond à d'autres exigences pour l'installation du module de noyau mis à jour, vous pouvez sélectionner le mécanisme d'interception des événements système que l'application utilisera dans son travail :

• Saisissez yes si vous souhaitez utiliser le mécanisme d'interception basé sur le module de noyau mis à jour.
• Saisissez no si vous souhaitez utiliser le mécanisme d'interception système basé sur la technologie fanotify.

Si le système d'exploitation de l'appareil prend en charge fanotify mais ne répond pas aux exigences d'installation du module de noyau mis à jour, l'application utilisera fanotify pour intercepter les événements système.

Si vous sélectionnez le mécanisme d’interception basé sur le module de noyau mis à jour, spécifiez les paramètres suivants :

• L'action qu'une application entreprend si un module de noyau mis à jour ne parvient pas à démarrer :
  • Saisissez yes si vous souhaitez que l'application utilise la technologie fanotify pour intercepter les événements système si le module de noyau mis à jour ne parvient pas à démarrer.
  • Saisissez no si vous souhaitez que l'application continue de s'exécuter sans intercepter les événements système si le module de noyau mis à jour ne parvient pas à démarrer.

    Si l'application n'utilise pas l'interception des événements système, l'analyse des fichiers en temps réel n'est pas effectuée et le niveau de protection de l'appareil est réduit.

• Mode de redémarrage de l'application lors du passage à l'utilisation d'un module de noyau mis à jour. Pour exécuter le module, vous devez redémarrer l'application automatiquement ou manuellement.

  Il est recommandé de redémarrer automatiquement l'application pour passer à l'utilisation du module de noyau mis à jour. L'exécution d'un module de noyau mis à jour après le redémarrage manuel de l'application peut provoquer des erreurs dans l'application.

  Saisissez yes pour autoriser le redémarrage automatique de l'application pour exécuter le module.

Si le système d'exploitation de l'appareil ne prend pas en charge la technologie fanotify, l'application utilisera le module du noyau pour se protéger contre les fichiers malicieux afin d'intercepter les événements système. Si tous les paquets nécessaires sont présents, la compilation du module du noyau sera démarrée automatiquement lorsque la protection contre les fichiers malicieux sera lancée.

Si les paquets nécessaires ne sont pas détectés sur l'appareil, l'application Kaspersky Endpoint Security proposera de les installer. En cas d'échec du téléchargement des paquets, un message d'erreur s'affiche.

Haut de page