Paramètres de la tâche d'analyse à la demande

Cette section fournit des informations relatives aux paramètres que vous pouvez définir pour la tâche d'analyse à la demande.

Toutes les valeurs disponibles et les valeurs par défaut pour chaque paramètre sont décrites.

ScanArchived

Active ou désactive l'analyse des archives (y compris les archives autoextractibles SFX). Kaspersky Endpoint Security détecte les menaces dans les archives mais ne les désinfecte pas. Les archives suivantes sont prises en charge : .zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;.tbz;.tbz2; .gz;.tgz; .arj.

Valeurs possibles :

yes : analyse les archives ;

no : ,n'analyse pas les archives.

Valeur par défaut : Yes.

ScanSfxArchived

Active ou désactive l'analyse uniquement des archives autoextractibles (archives comprenant un module d'extraction d'exécutable).

Valeurs possibles :

Yes : analyser les archives autoextractibles.

No : ne pas analyser les archives autoextractibles.

Valeur par défaut : Yes.

ScanMailBases

Active ou désactive l'analyse des bases de données email des applications Microsoft Outlook®, Outlook Express, The Bat et autres clients de messagerie.

Valeurs possibles :

Yes : analyse les fichiers des bases de données email.

No : n'analyse pas les fichiers des bases de données email.

Valeur du paramètres par défaut : No

ScanPlainMail

Active ou désactive l'analyse des messages électroniques au format texte (plain text).

Valeurs possibles :

Yes : analyse les messages électroniques au format texte.

Non : n'analyse pas les messages électroniques au format texte.

Valeur du paramètres par défaut : No

UseSizeLimit

Active ou désactive l'application du paramètre SizeLimit (taille maximale de l'objet à analyser).

Valeurs possibles :

Yes : applique le paramètre SizeLimit.

No : n'applique pas le paramètre SizeLimit.

Valeur du paramètres par défaut : No

SizeLimit

Définit la taille maximale de l'objet à analyser (en mégaoctets). Si la taille de l'objet à analyser dépasse la valeur indiquée, Kaspersky Endpoint Security ignore l'objet.

Ce paramètre est appliqué avec le paramètre UseSizeLimit.

Valeurs possibles :

0 – 999,999.

0 : Kaspersky Endpoint Security analyse les objets de n'importe quelle taille.

Valeur par défaut : 0.

UseTimeLimit

Active ou désactive l'application du paramètre TimeLimit (durée maximale d'analyse de l'objet).

Valeurs possibles :

Yes : applique le paramètre TimeLimit.

No : n'applique pas le paramètre TimeLimit.

Valeur du paramètres par défaut : No.

TimeLimit

Définit la durée maximale d'analyse de l'objet (en secondes). Kaspersky Endpoint Security interrompt l'analyse de l'objet si sa durée dépasse la valeur définie pour ce paramètre.

Ce paramètre est appliqué avec le paramètre UseTimeLimit.

Valeurs possibles :

0 – 9999.

0 : la durée de l'analyse des objets n'est pas limitée.

Valeur par défaut : 0.

FirstAction

Sélection de la première action exécutée par Kaspersky Endpoint Security sur les objets infectés.

Valeurs possibles :

Cure (désinfecter) : Kaspersky Endpoint Security tente de désinfecter un objet en enregistrant une copie dans le stockage. Si la désinfection échoue, par exemple, le type de l'objet ou le type de la menace dans l'objet ne peut être désinfecté, Kaspersky Anti-Virus garde l'objet intact. Si la valeur de la première action est Cure, il est conseillé de définir une deuxième action via le paramètre SecondAction.

Remove : Kaspersky Endpoint Security supprime l'objet infecté après avoir créé au préalable sa copie de sauvegarde.

Recommended (exécution de l'action recommandée) : Kaspersky Endpoint Security sélectionne et exécute automatiquement une action sur l'objet en fonction des informations relatives à la menace détectée dans l'objet. Par exemple, Kaspersky Endpoint Security supprime automatiquement les chevaux de Troie car ils ne s'intègrent pas à d'autres fichiers et par conséquent, ils n'ont pas besoin d'être désinfectés.

Skip : Kaspersky Endpoint Security ne tente pas de désinfecter ou de supprimer un objet infecté. Les informations relatives à l'objet infecté sont consignées dans le journal.

Valeur par défaut : Recommended.

SecondAction

Sélection de la deuxième action exécutée par Kaspersky Endpoint Security sur les objets infectés. Kaspersky Endpoint Security exécute la deuxième action si la première échoue.

Les valeurs du paramètre SecondAction sont identiques à celles du paramètre FirstAction.

Si l'option Skip ou Remove est sélectionnée en tant que première action, il n'est pas nécessaire d'en choisir une deuxième. Dans les autres cas, il est recommandé d'indiquer deux actions. Si vous n'avez pas défini une deuxième action, Kaspersky Endpoint Security utilise l'action Skip en tant que deuxième action.

Valeur par défaut : Ignorer.

UseExcludeMasks

Active ou désactive l'exclusion de l'analyse des objets définis à l'aide du paramètre ExcludeMasks.

Valeurs possibles :

Yes : exclut les objets définis par le paramètre ExcludeMasks.

No : n'exclut pas les objets définis par le paramètre ExcludeMasks.

Valeur du paramètres par défaut : No

ExcludeMasks

Exclut de l'analyse les objets en fonction du nom ou du masque. Ce paramètre permet d'exclure de la zone d'analyse indiquée un fichier distinct en fonction de son nom ou plusieurs fichiers à l'aide des masques de l'interpréteur de commandes.

La valeur par défaut n'est pas définie.

Exemple :

UseExcludeMasks=Yes

ExcludeMasks.item_0000=eicar1.*

ExcludeMasks.item_0001=eicar2.*

UseExcludeThreats

Active ou désactive l'exclusion de l'analyse les objets contenant les menaces indiquées par le paramètre ExcludeThreats.

Valeurs possibles :

Yes : exclut de l'analyse les objets contenant les menaces définies à l'aide du paramètre ExcludeThreats.

No : n'exclut pas de l'analyse les objets contenant les menaces désignées par le paramètre ExcludeThreats.

Valeur du paramètres par défaut : No

ExcludeThreats

Exclut de l'analyse les objets en fonction des noms des menaces détectées dans ceux-ci. Avant d'indiquer les valeurs de ce paramètre, assurez-vous que le paramètre UseExcludeThreats est activé.

Pour exclure un objet de l'analyse, indiquez le nom complet de la menace détectée dans cet objet, la chaîne de Kaspersky Security contenant le verdict d'infection de l'objet.

Par exemple, vous utilisez un utilitaire pour obtenir des informations sur le réseau. Pour que Kaspersky Endpoint Security ne le bloque pas, ajoutez le nom complet de la menace qu'il comporte à la liste des menaces exclues de l'analyse.

Le nom complet de la menace détectée dans l'objet est repris dans le journal de Kaspersky Endpoint Security. Vous pouvez également trouver le nom complet de la menace sur le site Internet de l'Encyclopédie des virus (). Pour trouver le nom d'une menace, saisissez le nom de l'application dans le champ Rechercher.

La valeur du paramètre est sensible à la casse.

La valeur par défaut n'est pas définie.

Exemple :

UseExcludeThreats=Yes

ExcludeThreats.item_0000=EICAR-Test-*

ExcludeThreats.item_0001=?rojan.Linux

ReportCleanObjects

Active ou désactive l'enregistrement dans le journal des informations sur les objets analysés que Kaspersky Endpoint Security a reconnus comme non infectés.

Vous pouvez activer ce paramètre par exemple pour confirmer qu'un objet en particulier a bien été analysé par Kaspersky Endpoint Security.

Valeurs possibles :

Yes : enregistre dans le journal les informations relatives aux objets non infectés.

No : n'enregistre pas les informations relatives aux objets non infectés dans le journal.

Valeur du paramètres par défaut : No

ReportPackedObjects

Active ou désactive l'enregistrement dans le journal des informations relatives aux objets analysés qui font partie d'objets composés.

Vous pouvez activer ce paramètre par exemple pour confirmer qu'un objet qui se trouve dans une archive a bien été analysé par Kaspersky Endpoint Security.

Valeurs possibles :

Yes : enregistre dans le journal les informations relatives à l'analyse des objets des archives.

No : n'enregistre pas dans le journal les informations relatives à l'analyse des objets des archives.

Valeur du paramètres par défaut : No

ReportUnprocessedObjects

Active ou désactive l'enregistrement dans le journal des informations relatives aux objets non analysés.

Valeurs possibles :

Yes : enregistre dans le journal les informations relatives aux objets non analysés.

No : n'enregistre pas dans le journal les informations relatives aux objets non analysés.

Valeur du paramètres par défaut : No

UseAnalyzer

Active ou désactive l'analyse heuristique.

Grâce à l'analyse heuristique, l'application peut détecter les nouvelles menaces avant leur détection par les analystes antivirus.

Valeurs possibles :

Yes : active l'analyse heuristique.

No : désactive l'analyse heuristique.

Valeur par défaut : Yes.

HeuristicLevel

Niveau de l'analyse heuristique.

Vous pouvez définir le niveau de l'analyse heuristique. Celui-ci définit l'équilibre entre la minutie de la recherche des menaces, la charge sur les ressources du système d'exploitation et la durée de l'analyse. Plus le niveau d'analyse heuristique est élevé, plus le volume de ressources et le temps consacrés à l'analyse augmentent.

Valeurs possibles :

Light : analyse moins minutieuse, charge minimale du système ;

Medium : niveau moyen de l'analyse heuristique, charge équilibrée du système ;

Deep : analyse plus minutieuse, charge maximale du système.

Recommended : valeur recommandée.

Valeur par défaut : Recommended.

UseIChecker

Active ou désactive l'utilisation de la technologie iChecker.

Valeurs possibles :

Yes : active l'utilisation de la technologie iChecker.

No : désactive l'utilisation de la technologie iChecker.

Valeur par défaut : Yes.

ScanByAccessType

Ce paramètre permet de préciser le mode de protection en temps réel. Le paramètre ScanByAccessType s'applique seulement aux tâches de protection en temps réel.

Valeurs possibles :

SmartCheck : analyse le fichier en cas de tentative d'ouverture et l'analyse à nouveau en cas de tentative de fermeture s'il a été modifié. Si le processus lors de son fonctionnement adresse plusieurs requêtes à l'objet durant une certaine période de temps et le modifie, l'application analyse à nouveau l'objet uniquement lorsque le processus le ferme pour la dernière fois.

OpenAndModify : analyse le fichier en cas de tentative d'ouverture et l'analyse à nouveau en cas de tentative de fermeture s'il a été modifié.

Open : analyse le fichier en cas de tentative d'ouverture en lecture, ainsi qu'en exécution ou modification.

Valeur par défaut : SmartCheck.

La section [ScanScope.item_#] contient les paramètres suivants :

AreaDesc

La description de la zone d'analyse contient des informations complémentaires sur la zone d'analyse. La longueur maximale la ligne définie par ce paramètre est de 4 096 caractères.

Valeur par défaut : All objects.

Exemple :

AreaDesc="Analyse des bases de messagerie"

UseScanArea

Ce paramètre active ou désactive l'analyse de la zone indiquée. Pour exécuter la tâche, il faut inclure au moins une zone dans l'analyse.

Valeurs possibles :

Yes : analyse la zone indiquée.

No : n'analyse pas la zone indiquée.

Valeur par défaut : Yes.

AreaMask

Ce paramètre permet de limiter la zone d'analyse.

Dans la zone d'analyse, Kaspersky Endpoint Security analyse uniquement les fichiers désignés à l'aide des masques au format de l'interpréteur de commande.

Si le paramètre n'est pas défini, Kaspersky Endpoint Security analyse tous les objets de la zone d'analyse. Vous pouvez définir plusieurs valeurs de ce paramètre.

Valeur par défaut : * (analyser tous les objets).

Exemple :

AreaMask=*doc

Path

Ce paramètre permet de définir le chemin d'accès aux objets à analyser.

La valeur du paramètre Path se compose de deux éléments : <type de système de fichiers>:<protocole d'accès>. Il peut également contenir le chemin d'accès au répertoire dans le système de fichiers local.

Valeurs possibles :

<chemin d'accès au répertoire local> : analyse les objets dans le répertoire indiqué.

Shared:NFS : analyse les ressources du système de fichiers de l'ordinateur accessibles via le protocole NFS.

Shared:SMB : analyse les ressources du système de fichiers de l'ordinateur accessibles via le protocole SMB ;

AllRemoteMounted : analyse tous les répertoires distants montés sur l'ordinateur via les protocoles SMB et NFS.

AllShared :analyse toutes les ressources du système de fichiers de l'ordinateur accessibles via les protocoles SMB et NFS.

La section [ExcludedFromScanScope.item_#] contient les paramètres suivants :

AreaDesc

Description de la zone d'exclusion de l'analyse. Contient des informations complémentaires sur la zone d'exclusion.

La valeur par défaut n'est pas définie.

Exemple :

AreaDesc="Exclusion des fichiers SAMBA fragmentés"

UseScanArea

Ce paramètre active ou désactive l'analyse de la zone indiquée.

Valeurs possibles :

Yes : exclut la zone indiquée.

No : n'exclut pas la zone indiquée.

Valeur par défaut : Yes.

Path

Ce paramètre permet de définir le chemin d'accès aux objets à exclure.

La valeur du paramètre Path se compose de deux éléments : <type de système de fichiers>:<protocole d'accès>. Il peut également contenir le chemin d'accès au répertoire dans le système de fichiers local.

Valeurs possibles :

<chemin d'accès au répertoire local> : exclut de l'analyse les objets du répertoire indiqué.

Shared:NFS : exclut de l'analyse les ressources du système de fichiers de l'ordinateur accessibles via le protocole NFS.

Shared:SMB : exclut de l'analyse les ressources du système de fichiers de l'ordinateur accessibles via le protocole SMB.

AllRemoteMounted : exclut de l'analyse tous les répertoires distants montés sur l'ordinateur via les protocoles SMB et NFS.

AllShared : exclut toutes les ressources du système de fichiers de l'ordinateur accessibles via les protocoles SMB et NFS.

Haut de page