Antivirus Fichiers. Protection des machines virtuelles

Le terme SVM dans cette section signifie SVM avec le module Antivirus Fichiers installé.

La SVM dotée du module Antivirus Fichiers protège les machines virtuelles sur l'hyperviseur VMware ESXi. Kaspersky Security commence à protéger les machines virtuelles seulement après la configuration des paramètres de fonctionnement de l'application avec une stratégie. Kaspersky Security protège les machines virtuelles avec les paramètres définis dans les profils de protection qui leur ont été attribués.

Si l'application n'est pas activée sur les SVM ou s’il n’y a pas de bases antivirus, Kaspersky Security ne protège pas les machines virtuelles.

Kaspersky Security protège les machines virtuelles qui respectent les conditions suivantes :

Si ne serait-ce qu'une seule des conditions énumérées n'est pas respectée, Kaspersky Security ne protège pas la machine virtuelle.

Quand l'utilisateur ou l'application sollicite un fichier sur la machine virtuelle, Kaspersky Security analyse le fichier en question.

Si une application est installée sur la machine virtuelle et qu'elle exécute la collecte et l'envoi d'informations à traiter, Kaspersky Security peut classer cette application comme malveillante. Pour éviter cela, vous pouvez exclure l'application de la protection. La liste des exclusions doit être configurée dans les paramètres des profils de la protection.

L'analyse selon les signatures et l'analyse heuristique sont utilisées tout au long de la protection des machines virtuelles. L'analyse selon les signatures repose sur les bases de Kaspersky Security qui contiennent des informations sur les menaces connues et sur les moyens de les neutraliser. La protection sur la base des signature garantit le niveau minimum de protection. Conformément aux recommandations des experts de Kaspersky Lab, cette méthode d’analyse est toujours activée.

L'analyse heuristique est une technologie d'identification des menaces impossibles à reconnaître à l'aide des bases des applications de Kaspersky Lab. L'analyse heuristique permet de détecter des fichiers pouvant contenir une application malveillante absente des bases ou une forme modifiée d'un virus connu. Après avoir identifié une menace, l'analyse heuristique attribue aux fichiers concernés le statut Infecté.

Le niveau de l'analyse heuristique dépend du niveau de sécurité sélectionné :

Les informations sur tous les événements qui se sont passés pendant la protection des machines virtuelles sont consignées dans le rapport.

Il est conseillé de consulter périodiquement la liste des fichiers bloqués dans le cadre de la protection des machines virtuelles et de réaliser des actions sur ceux-ci. Par exemple, vous pouvez enregistrer une copie des fichiers auxquels l'utilisateur n'a pas accès sur la machine virtuelle et les supprimer. Les informations relatives aux fichiers bloqués figurent dans le rapport sur les virus ou dans la sélection d’événements des catégories Fichier bloqué (cf. Documentation du Kaspersky Security Center).

Pour avoir accès aux fichiers bloqués suite à la protection des machines virtuelles, il faut exclure ces fichiers de la protection dans les paramètres du profil attribué aux machines virtuelles, ou provisoirement désactiver la protection de ces machines virtuelles.

Dans cette section de l'aide

Création d'une stratégie

Consultation de l'infrastructure protégée du cluster KSC

Utilisation des profils de protection

Désactivation de la protection sur la machine virtuelle

Haut de page