Analyse des fichiers composés avec l'Antivirus fichiers

L'insertion de virus et d'autres applications malveillantes dans des fichiers composés tels que des archives ou les bases de données est une pratique de dissimulation très répandue. Pour détecter les virus dissimulés et les autres applications malveillantes, vous devez décompresser le fichier composé, ce qui peut entraîner un ralentissement de l'analyse. Vous pouvez limites le cercle des fichiers composés analysés pour accélérer l'analyse.

Pour configurer l'analyse des fichiers composés via Kaspersky Security Center, procédez comme suit :

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées.
  3. Dans l'espace de travail, choisissez l'onglet Stratégies.
  4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Windows et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double-clic de la souris.
  5. Dans la fenêtre des propriétés de la stratégie pour le Light Agent for Windows, choisissez à gauche dans la liste Antivirus fichiers.

    Les paramètres du composant Antivirus fichiers s'afficheront dans la partie droite de la fenêtre.

  6. Dans le groupe Niveau de sécurité, cliquez sur le bouton Configuration.

    La fenêtre Antivirus fichiers s'ouvre.

  7. Dans la fenêtre Antivirus fichiers, sous l'onglet Performance du groupe Analyse des fichiers composés, indiquez les fichiers composés que vous voulez analyser : les archives, les archives auto-extractibles ou les objets OLE joints en cochant les cases correspondantes.
  8. Si vous voulez que l'Antivirus fichiers analyse uniquement tous les types de fichiers nouveaux et fichiers composés modifiés, dans le groupe Optimisation de l'analyse, cochez la case Analyser uniquement les nouveaux fichiers et les fichiers modifiés.

    Si la case Analyser uniquement les nouveaux fichiers et les fichiers modifiés n'est pas cochée, dans le groupe Analyse des fichiers composés pour chaque type de fichier composé, vous pouvez choisir s'il faut analyser tous les fichiers de ce type ou seulement les nouveaux. Pour réaliser la sélection, cliquez sur le lien tous/nouveaux, situé à côté du nom de type du fichier composé. Le lien change de valeur après tout clic dessus avec le bouton gauche de la souris.

  9. Cliquez sur le bouton Avancé.

    La fenêtre Fichiers composés s'ouvre.

  10. Dans le groupe Tâches d'analyse en arrière-plan, exécutez une des actions suivantes :
    • Si vous souhaitez que l'Antivirus fichiers décompresse les fichiers composés de grande taille en arrière-plan, cochez la case Décompresser les fichiers composés en arrière-plan, indiquez la valeur requise dans le champ Taille minimale du fichier.
    • Si vous ne souhaitez pas que l'Antivirus fichiers décompresse les fichiers composés en arrière-plan, décochez la case Décompresser les fichiers composés en arrière-plan.
  11. Dans le groupe Limite selon la taille, exécutez une des actions suivantes :
    • Si vous souhaitez que l'Antivirus fichiers décompresse les fichiers composés de grande taille, décochez la case Ne pas décompresser les fichiers composés de grande taille.
    • Si vous ne souhaitez pas que l'Antivirus fichiers décompresse les fichiers composés de grande taille, cochez la case Ne pas décompresser les fichiers composés de grande taille et indiquez la valeur requise dans le champ Taille maximale du fichier.

    Un fichier de grande taille est celui dont la taille dépasse la valeur indiquée dans le champ Taille maximale du fichier.

    L'Antivirus fichiers analyse les fichiers de grande taille extraits de l'archive, que la case Ne pas décompresser les fichiers composés de grande taille soit cochée ou non.

  12. Cliquez sur le bouton OK dans la fenêtre Fichiers composés.
  13. Cliquez sur le bouton OK dans la fenêtre Antivirus fichiers.
  14. Cliquez sur le bouton Appliquer.

Pour configurer l'analyse des fichiers composés dans l'interface locale, procédez comme suit :

  1. Sur la machine virtuelle protégée, ouvrez la fenêtre de configuration des paramètres de l'application.
  2. Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fenêtre, sélectionnez la section Antivirus fichiers.

    Les paramètres du composant Antivirus fichiers s'afficheront dans la partie droite de la fenêtre.

  3. Exécutez les points 6-13 de l'instruction précédente.

    Si les paramètres ne sont pas accessibles dans l'interface locale, cela signifie que les valeurs des paramètres définies par la stratégie sont appliquées à l'ensemble des machines virtuelles protégées du groupe d'administration.

  4. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.
Haut de page