Présentation de la zone de confiance
La Zone de confiance est en réalité une liste d’objets composée par l’utilisateur. Ces objets seront ignorés par Kaspersky Rescue Disk. En d’autres termes, il s’agit des éléments exclus de la protection offerte par le programme.
L’utilisateur compose lui-même la zone de confiance sur la base des particularités des objets avec lesquels il travaille. La constitution de cette liste d’exclusions peut s’avérer utile, par exemple, si Kaspersky Rescue Disk bloque l’accès à un objet quelconque alors que vous êtes convaincu que celui-ci est tout à fait sain.
La zone de confiance est composée à l’aide de règles d’exclusion. Les règles d’exclusions sont des ensembles de conditions qui permettent à Kaspersky Rescue Disk de savoir qu’il ne doit pas analyser un objet.
Vous pouvez définir le type d’exclusion des fichiers de l’analyse :
- Objet : exclusion de l’analyse d’un objet, d’un répertoire particulier ou de fichiers correspondant à un masque défini.
Les objets exclus ne sont pas analysés lors de l’analyse du disque ou du dossier où ils se trouvent. Toutefois, en cas de sélection de l’analyse de cet objet précis, la règle d’exclusion ne sera pas appliquée.
- Type de menace : exclusion de l’analyse d’un objet sur la base d’un état attribué selon le classement de l’encyclopédie des virus. Le type de menace est rendu sur la base du classement des programmes malveillants et des riskwares présentés dans l’encyclopédie des virus de Kaspersky Lab.
Les programmes présentant un risque potentiel n’ont aucune fonction malicieuse mais ils pourraient être exploités par un individu mal intentionné en guise de soutien à un programme malicieux en raison des failles ou des erreurs qu’il contient. Cette catégorie regroupe par exemple les programmes d’administration à distance, les clients IRC, les serveurs FTP, tous les utilitaires pour l’arrêt des processus ou la dissimulation de leur activité, les enregistreurs de frappes, les programmes d’identification des mots de passe, les numéroteurs automatiques vers des sites payants etc. Ces programmes ne sont pas considérés comme un virus (not-a-virus). Ils peuvent être répartis en différentes catégories telles que les adwares, les jokewares, les riskwares ; etc. (pour obtenir de plus amples informations sur les programmes potentiellement malveillants découverts par Kaspersky Rescue Disk, consultez l’encyclopédie des virus à l’adresse www.viruslist.com/fr). Ces programmes peuvent être bloqués suite à l’analyse. Et vu que certains d’entre eux sont largement utilisés, il est possible d’exclure de l’analyse les programmes présentant un risque potentiel. Pour ce faire, il faut ajouter à la zone de confiance le nom ou le masque de la menace selon le classement de l’Encyclopédie des virus.
Admettons que vous utilisiez souvent Remote Administrator. Il s’agit d’un système d’accès à distance qui permet de travailler sur un ordinateur distant. Kaspersky Rescue Disk considère ce type d’activité logicielle comme potentiellement dangereuse et peut donc la bloquer. Afin d’éviter le blocage de l’application, il faut composer une règle d’exclusion pour laquelle le verdict sera RemoteAdmin.
En cas d’ajout d’une exclusion de l’analyse, une règle qui sera utilisée pendant l’analyse est créée.
|