Protection contre les fichiers malicieux activée / désactivée

Le commutateur active ou désactive le module Protection contre les fichiers malicieux sur tous les appareils administrés.

Le bouton bascule est activé par défaut.

Mode de la Protection contre les fichiers malicieux

Cette liste déroulante permet de sélectionner le mode de fonctionnement du module Protection contre les fichiers malicieux :

• Mode intelligent (valeur par défaut) analyse le fichier en cas de tentative d'ouverture et l'analyse à nouveau en cas de tentative de fermeture, s'il a été modifié. Si un processus accède plusieurs fois à un fichier au cours d'une certaine période et le modifie, l'application analyse à nouveau le fichier uniquement lorsque le processus le ferme pour la dernière fois.
• À l'accès analyse le fichier lors de la tentative d'ouverture pour lecture, exécution ou modification.
• À l'accès et à la modification analyse le fichier en cas de tentative d'ouverture et l'analyse à nouveau en cas de tentative de fermeture, s'il a été modifié.

Actions en cas de détection d'une menace

Vous pouvez sélectionner les actions que l'application effectuera sur l'objet infecté détecté :

• Désinfecter ; supprimer si la réparation n'est pas possible (valeur par défaut). Lorsque vous sélectionnez cette action, l’application tente de désinfecter l’objet infecté en enregistrant une copie de l’objet dans la sauvegarde. Si la désinfection échoue, par exemple, le type de l'objet ou le type de la menace dans l'objet ne peut pas être désinfecté, l'application supprime l'objet infecté.
• Désinfecter ; bloquer si la désinfection est impossible. Lorsque vous sélectionnez cette action, l’application tente de désinfecter l’objet infecté en enregistrant une copie de l’objet dans la sauvegarde. Si la désinfection échoue, par exemple, le type de l'objet ou le type de la menace dans l'objet ne peut pas être désinfecté, l'application bloque l'accès à l'objet infecté.
• Bloquer. Lorsque vous sélectionnez cette action, l’application bloque l’accès à l’objet infecté.

Une fois désinfecté et supprimé, une copie de l'objet infecté sera placée dans la sauvegarde.

Zones de protection

Cliquez sur le lien Configurer les zones d'analyse pour ouvrir la fenêtre Zones de protection.

Analyser les archives

La case active ou désactive l'analyse des archives.

Si la case est cochée, l'application analyse les archives.

Pour analyser une archive, l'application doit d'abord la décompresser, ce qui peut ralentir l'analyse. Vous pouvez réduire la durée de l'analyse des archives en activant et en configurant les paramètres Ignorer un fichier si son analyse prend plus de (secondes) et Ignorer un fichier si sa taille est supérieure à (Mo).

Si la case est décochée, l'application n'analyse pas les archives.

La case est décochée par défaut.

Analyser les archives autoextractibles

Cette case active ou désactive l'analyse des archives autoextractibles. Les archives auto-extractibles sont des archives qui contiennent un décompresseur exécutable d'archives.

Si la case est cochée, l'application analyse les archives autoextractibles.

Si la case est décochée, l'application n'analyse pas les archives autoextractibles.

La case est disponible si la case Analyser les archives est décochée.

La case est décochée par défaut.

Analyser les bases de messagerie

Cette case active ou désactive l'analyse des bases de messagerie des applications Microsoft Outlook®, Outlook Express, The Bat! et autres clients de messagerie.

Si la case est cochée, l'application analyse les fichiers des bases de messagerie.

Si la case est décochée, l'application n'analyse pas les fichiers des bases de messagerie.

La case est décochée par défaut.

Analyser les fichiers au format de messagerie

Cette case active ou désactive l'analyse des fichiers des messages électroniques au format texte brut.

Si cette case est cochée, l'application analyse les messages au format texte brut.

Si cette case est décochée, l'application n'analyse pas les messages au format texte brut.

La case est décochée par défaut.

Ignorer les fichiers texte

Exclusion temporaire de l'analyse des fichiers au format texte.

Si la case est cochée, l'application n'analysera pas les fichiers texte si ces fichiers ont été utilisés à nouveau par le même processus au cours des 10 minutes après la dernière analyse. Ce paramètre permet d'optimiser l'analyse des journaux de fonctionnement des applications.

Si la case n'est pas cochée, l'application analyse les fichiers texte.

La case est décochée par défaut.

Ignorer les fichiers journaux de la base de données

Exclure temporairement les fichiers journaux de base de données de l'analyse.

Si la case est cochée, l'application ne vérifiera pas le fichier journal de la base de données si le fichier journal est réutilisé par le même processus dans les 10 minutes suivant la dernière vérification. Ce paramètre permet d'optimiser la vérification des journaux de la base de données.

Si la case à cocher est décochée, l'application vérifie les fichiers journaux de la base de données.

La case est décochée par défaut.

Ignorer un fichier si son analyse prend plus de (secondes)

Champ dans lequel vous devez indiquer la durée maximale de l'analyse d'un fichier en secondes. Une fois le délai indiqué écoulé, l'application interrompt l'analyse du fichier.

Valeurs admises : 0 à 9999. Si la valeur est définie sur 0, la durée d'analyse est illimitée.

Valeur par défaut : 60.

Ignorer un fichier si sa taille est supérieure à (Mo)

Champ dans lequel vous pouvez indiquer la taille maximale d'un fichier à analyser en mégaoctets.

Valeurs admises : 0 à 999999. Si la valeur est définie sur 0, l'application analyse les fichiers de n'importe quelle taille.

Valeur par défaut : 0.

Journaliser les objets non infectés

Cette case active ou désactive l'enregistrement des événements ObjectProcessed dans le journal.

Si cette case est cochée, l'application enregistre les événements ObjectProcessed dans le journal pour tout objet analysé.

Si la case est décochée, l'application n'enregistre pas l'événement dans le journal.

La case est décochée par défaut.

Journaliser les objets non traités

Cette case active ou désactive l'enregistrement des événements ObjectNotProcessed dans le journal si un fichier ne peut pas être traité pendant l'analyse.

Si cette case est cochée, l'application enregistre l'événement ObjectNotProcessed dans le journal.

Si la case est décochée, l'application n'enregistre pas l'événement dans le journal.

La case est décochée par défaut.

Journaliser les objets compactés

Cette case active ou désactive l'enregistrement des événements PackedObjectDetected dans le journal pour tout objet compacté détecté.

Si cette case est cochée, l'application enregistre l'événement PackedObjectDetected dans le journal.

Si la case est décochée, l'application n'enregistre pas l'événement dans le journal.

La case est décochée par défaut.

Utiliser la technologie iChecker

Cette case active ou désactive l'analyse uniquement des nouveaux fichiers ou des fichiers modifiés depuis la dernière analyse.

Si la case est cochée, l'application analyse seulement les nouveaux fichiers ou les fichiers modifiés depuis la dernière analyse.

Si cette case est décochée, l'application analyse les fichiers sans tenir compte de la date de création et de modification.

Cette case est cochée par défaut.

Utiliser l'analyse heuristique

Cette case active ou désactive l'utilisation de l'analyse heuristique lors de l'analyse d'un objet.

Cette case est cochée par défaut.

Niveau de l'analyse heuristique

Si la case Utiliser l'analyse heuristique est cochée, vous pouvez sélectionner le niveau de l'analyse heuristique dans la liste déroulante :

• Faible est le niveau d'analyse le moins détaillé, avec une charge système minimale.
• Normal est le niveau d'analyse normale, avec une charge système équilibrée.
• Élevé est le niveau d'analyse le plus détaillé, avec une charge système maximale.
• Recommandé (valeur par défaut) : niveau optimal recommandé par les spécialistes de Kaspersky. Il assure une combinaison optimale de la qualité de la protection et du degré d'influence sur les performances des serveurs protégés.