Antivirus Fichiers. Analyse des machines virtuelles

Le terme SVM dans cette section signifie SVM avec le module Antivirus Fichiers installé.

Kaspersky Security peut rechercher la présence éventuelle de virus et d'autres programmes dangereux dans les fichiers des machines virtuelles. Pour éviter la propagation d'objets malveillants, il est nécessaire d'analyser les fichiers des machines virtuelles à l'aide de nouvelles bases antivirus.

Kaspersky Security analyse les machines virtuelles qui correspondent aux exigences suivantes :

Si une seule des conditions énumérées n'est pas remplie, Kaspersky Security n'analyse pas la machine virtuelle.

Si, pendant l'analyse des fichiers des machines virtuelles, des virus ou d'autres applications dangereuses sont détectés dans un fichier, Kaspersky Security lui attribut le statut Infecté. Si le résultat de l'analyse ne détermine pas clairement si le fichier est infecté (le fichier contient peut-être une séquence de code propre aux virus et aux autres applications présentant une menace ou la modification d'un code de virus connu), Kaspersky Security lui attribue également le statut Infecté.

L'analyse selon les signatures et l'analyse heuristique sont utilisées tout au long de l'analyse des machines virtuelles. L'analyse selon les signatures repose sur les bases de Kaspersky Security qui contiennent des informations sur les menaces connues et sur les moyens de les neutraliser. L'analyse de signature garantit le niveau admissible minimum de protection. Conformément aux recommandations des experts de Kaspersky Lab, cette méthode d’analyse est toujours activée.

L'analyse heuristique est une technologie d'identification des menaces impossibles à reconnaître à l'aide des bases des applications de Kaspersky Lab. L'analyse heuristique permet de détecter des fichiers pouvant contenir une application malveillante absente des bases ou une forme modifiée d'un virus connu. Après avoir identifié une menace, l'analyse heuristique attribue aux fichiers concernés le statut Infecté.

L'analyse des machines virtuelles utilise toujours un niveau approfondi d'analyse heuristique, quel que soit le niveau de sécurité sélectionné. L'analyseur heuristique exécute un nombre maximal d'instructions dans le fichier exécutable, ce qui permet d'augmenter la probabilité de détecter des menaces.

Kaspersky Security utilise les tâches d'analyse suivantes :

Si une application est installée sur la machine virtuelle et qu'elle exécute la collecte et l'envoi d'informations à traiter, Kaspersky Security peut classer cette application comme malveillante. Pour éviter cela, vous pouvez exclure l'application du domaine d'analyse de la tâche.

Particularités de l'analyse des machines virtuelles :

Kaspersky Security n'analyse pas la machine virtuelle si :

Vous pouvez lancer la tâche d'analyse manuellement ou programmer l'exécution de l'analyse.

La progression de l'analyse est affichée sous l'onglet Tâches de l'espace de travail du dossier portant le nom du cluster KSC pour les SVM duquel vous avez lancé la tâche d'analyse.

Les informations relatives aux résultats de l'analyse et à tous les événements survenus pendant l'exécution de la tâche d'analyse sont consignées dans le rapport.

A l'issue de l'analyse, il est conseillé de consulter la liste des fichiers bloqués suite à l'exécution de la tâche et d'exécuter manuellement sur ceux-ci les actions recommandées. Par exemple, enregistrer une copie des fichiers auxquels l'utilisateur n'a pas accès sur la machine virtuelle et les supprimer. Il faut exclure préalablement les fichiers bloqués de la protection dans les paramètres du profil attribué aux machines virtuelles, ou provisoirement désactiver la protection des machines virtuelles, sur lesquelles ces fichiers ont été bloqués. Les informations relatives aux fichiers bloqués figurent dans le rapport sur les virus ou dans la sélection d’événements des catégories Fichier bloqué (cf. Documentation du Kaspersky Security Center).

Dans cette section de l'aide

Création d'une tâche d'analyse complète

Création d'une tâche d'analyse personnalisée

Haut de page