Surveillance du système

La fonctionnalité de l'application Kaspersky Security décrite ici est disponible uniquement si l'application est installée sur une machine virtuelle dotée d'un système d'exploitation pour poste de travail Windows ou pour serveur Windows.

Le composant Surveillance du système analyse le comportement des applications sur la machine virtuelle protégée et fournit ces informations aux autres composants de l'application afin d'augmenter l'efficacité de leur fonctionnement.

Le composant Surveillance du système utilise des modèles de comportement dangereux d'applications (Behavior Stream Signatures) (ci-après, les "modèles de comportement dangereux"). Les modèles de comportement dangereux contiennent les séquences d'actions des applications que l'application Kaspersky Security considère comme dangereuses. Lorsque l'activité de l'application correspond à un des modèles de comportement dangereux, Kaspersky Security exécute l'action définie. Le recours aux modèles de comportement dangereux permet de détecter les applications malveillantes récentes et inconnues grâce à leur comportement et interrompre leur fonctionnement, ce qui garantit la défense proactive de la machine virtuelle.

Sur la base des informations recueillies par le composant Surveillance du système, l'application Kaspersky Security peut annuler les actions exécutées par les applications malveillantes dans le système d'exploitation. L'annulation des actions de l'application malveillante peut être lancée par l'Antivirus fichiers ou lors de l'analyse contre les virus.

La remise à l'état antérieur aux actions de l'application malveillante n'a aucun impact négatif sur le fonctionnement du système d'exploitation, ni sur l'intégrité des informations enregistrées sur la machine virtuelle protégée.

Le composant Surveillance du système peut également protéger les dossiers partagés contre le chiffrement externe, en traquant les opérations exécutées depuis l'ordinateur à distance.

Le composant Surveillance du système surveille les opérations uniquement sur les fichiers qui se trouvent sur des périphériques de stockage de masse dotés d'un système de fichiers NTFS et pas chiffrés par le système de fichiers EFS.

Cette section décrit les procédures de configuration des paramètres de la Surveillance du système à l'aide de la Console d'administration et de l'interface locale de Light Agent for Windows. Vous pouvez également configurer les paramètres de la Surveillance du système à l'aide de la Web Console lors de la création ou de la modification des paramètres de la stratégie pour Light Agent for Windows (Paramètres de l'applicationProtection antivirusSurveillance du système).

Dans cette section de l'aide

Activation et désactivation de la Surveillance du système

Activation et désactivation de la protection contre les exploits

Modifications de l'action en cas de détection de l'activité d'une application malveillante

Annulation des actions des applications malveillants lors de la désinfection

Configuration de la protection des dossiers partagés contre le chiffrement externe

Haut de page