L’ensemble de paramètres définis pour cette tâche détermine le mode d’exécution de l’analyse des objets sur l’ordinateur.
Pour configurer la tâche d’analyse des objets, vous pouvez réaliser les opérations suivantes :
- Modifier le niveau de protection.
Le niveau de protection désigne un ensemble prédéfini de paramètres d’analyse. Les experts de Kaspersky Lab ont configuré trois niveaux de protection :
- Elevé : analyse complète de tout l’ordinateur ou de disque, répertoire ou fichier particulier.
- Recommandé : l’analyse porte sur les mêmes objets qu’au niveau Elevé, à l’exception des fichiers au format de courrier électronique.
- Faible : niveau qui requiert peu de mémoire vive, puisque l’ensemble de fichiers analysés est réduit sur ce niveau.
Vous décidez vous-même du niveau à sélectionner en fonction de vos préférences.
- Définir les types de fichiers, soumis à l’analyse antivirus.
Kaspersky Rescue Disk analyse par défaut uniquement les fichiers potentiellement infectés. Vous pouvez élargir ou restreindre la zone de protection en modifiant le type de fichier à analyser. Par exemple, vous souhaitez analyser uniquement les fichiers .exe lancés depuis les disques amovibles. Il faut toutefois être certain de ne pas exposer l’ordinateur à un risque d’infection lors de la définition de la zone d’analyse.
- Limiter la durée de l’analyse.
Il est possible de limiter la durée de l’analyse de chaque fichier. Une fois la durée définie écoulée, l’analyse des fichiers sera suspendue.
- Configurer les paramètres d’analyse des fichiers composés.
Les méthodes de dissimulation des virus sont répandues : leur inclusion dans les fichiers composés : archives, bases de données, etc. Pour identifier les virus dissimulés de cette façon, il faut décompacter le fichier composé, ce qui peut entraîner un ralentissement significatif de l’analyse.
Vous pouvez désigner le type de fichier composé à analyser. Vous pouvez définir la taille maximale du fichier composé à analyser. Les fichiers composés dont la taille est supérieure à la limite définie ne seront pas analysés.
- Sélectionner la méthode d’analyse et influencer ainsi la profondeur de son exécution.
Vous pouvez configurer les paramètres d’analyse qui ont une influence sur la minutie de celle-ci. Par défaut, le mode d’analyse à l’aide des définitions des bases de l’application est toujours activé.
Les bases de données sont créées par les experts de Kaspersky Lab et elles contiennent une description détaillée de toutes les menaces informatiques qui existent à l’heure actuelle ainsi que les moyens de les identifier et de les neutraliser. Les bases sont actualisées en permanence par Kaspersky Lab au fur et à mesure que de nouvelles menaces sont découvertes. Pour améliorer la qualité de la découverte de menaces, nous vous conseillons d’actualiser les bases régulièrement depuis les serveurs de mise à jour de Kaspersky Lab.
Le mode d’analyse à l’aide des signatures où Kaspersky Rescue Disk compare l’objet trouvé aux enregistrements de la base est toujours utilisé. Vous pouvez également choisir d’utiliser l’analyse heuristique. Cette méthode repose sur l’analyse de l’activité de l’objet dans le système. Si cette activité est caractéristique des objets malveillants, alors l’objet peut être considéré, avec forte probabilité, comme un objet malveillant ou suspect.
Vous pouvez en plus sélectionner le niveau de détail de l’analyse heuristique : superficielle, moyenne ou minutieuse. Il suffit de déplacer le curseur sur la position souhaitée.
- Définir les actions à réaliser en cas de découverte d’une menace.
Dès que Kaspersky Rescue Disk identifie une menace, il lui attribue un des états suivants :
- état de l’un des programmes malveillants (exemple, virus, cheval de Troie) ;
- état Probablement infecté, lorsqu’il est impossible d’affirmer avec certitude si l’objet est infecté ou non. Cela signifie que le fichier contient une séquence de code d’un virus inconnu ou le code modifié d’un virus connu.
Kaspersky Rescue Disk vous avertira s’il découvre des objets infectés ou potentiellement infectés suite à l’analyse. Il faut réagir à la menace en sélectionnant l’action à réaliser sur l’objet. En cas de sélection de l’option Confirmer à la fin de l’analyse pour les actions à réaliser sur l’objet identifié, le comportement de Kaspersky Rescue Disk sera le comportement par défaut. Vous pouvez modifier l’action.
- Revenir aux paramètres recommandés.
Il s’agit des paramètres optimaux recommandés par les experts de Kaspersky Lab et regroupés au sein du niveau de protection Recommandé.