Sécurité

Les pirates informatiques d’aujourd’hui sont de plus en plus intelligents dans leur tentative visant à s’introduire dans vos appareils. Les nouveaux ransomwares, le phishing et d’autres types de programmes malveillants exigent de nouvelles solutions de cybersécurité pour vous donner une longueur d’avance sur les menaces croissantes. Nous avons créé une nouvelle application Kaspersky pour vous aider à rester à l’affût des menaces actuelles. Découvrez ce que vous pouvez faire pour vous sentir protégé.

Analyse de l’ordinateur

Pendant l’analyse, l’application recherche les fichiers infectés et les logiciels malveillants. Il existe plusieurs types d’analyses qui varient dans leur durée de recherche et la zone d’analyse.

• Analyse complète. Analyse toutes les zones de l’ordinateur. Cette analyse nécessite beaucoup de temps.
• Analyse rapide. Analyse les objets chargés au démarrage du système d’exploitation ainsi que la mémoire système et les fichiers de démarrage. Cette analyse ne nécessite pas beaucoup de temps pour terminer.
• Analyse personnalisée. Analyse les fichiers ou les dossiers sélectionnés.
• Analyse des disques amovibles. Analyse des disques amovibles, comme les disques durs et les clés USB connectés à l’ordinateur.
• Analyse instantanée des fichiers. Cette option analyse les fichiers à partir du menu contextuel.
• Analyse en arrière-plan. Recherche de rootkits et analyse de la mémoire système, de la partition système, des secteurs d’amorçage et des objets de démarrage.

• Recherche de vulnérabilités des applications. Analyse l’ordinateur à la recherche de vulnérabilités dans les applications que les logiciels malveillants peuvent exploiter pour infecter votre système.

Après avoir installé l’application, nous vous recommandons d’effectuer une analyse complète de votre ordinateur.

Comment exécuter une analyse rapide

Pendant l’analyse rapide, l’application analyse par défaut les objets suivants :

• objets chargés au démarrage du système d’exploitation ;
• mémoire système ;
• secteurs d’amorçage du disque.

Pour exécuter une analyse rapide, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application et effectuez les actions suivantes :
   • Accédez à la section Accueil, puis cliquez sur le bouton Analyse rapide.
   • Passez à la section Sécurité.
     1. Dans le groupe Analyse, cliquez sur le bouton Choisir l’analyse.
     2. La fenêtre Analyse s’ouvre.
     3. Dans la fenêtre Analyse, sélectionnez la section Analyse rapide.
     4. Dans le groupe Analyse rapide, cliquez sur le bouton Lancer l’analyse.

L’application lancera une analyse rapide de l’ordinateur.

Comment exécuter une analyse complète

Pendant l’analyse complète, l’application analyse par défaut les objets suivants :

• mémoire système ;
• objets chargés au démarrage du système d’exploitation ;
• stockage des sauvegardes système ;
• disques durs et amovibles.

Il est conseillé de réaliser une analyse complète directement après l’installation de l’application sur votre ordinateur.

Pour exécuter une analyse complète, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application et accédez à la section Sécurité.
2. Dans le groupe Analyse, cliquez sur le bouton Choisir l’analyse.

   La fenêtre Analyse s’ouvre.

3. Dans la fenêtre Analyse, sélectionnez la section Analyse complète.
4. Dans la liste déroulante située à côté du bouton Lancer l’analyse, sélectionnez l’action à exécuter lorsque l’analyse est terminée.
5. Cliquez sur le bouton Lancer l’analyse.

L’application lancera une analyse complète de l’ordinateur.

Comment exécuter une analyse personnalisée

L’analyse personnalisée vous permet d’analyser le fichier, le dossier ou le disque à la recherche d’éventuels virus et autres programmes présentant une menace.

Pour exécuter une analyse personnalisée, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Passez à la section Sécurité.
3. Dans le groupe Analyse, cliquez sur le bouton Choisir l’analyse.

   La fenêtre Analyse s’ouvre.

4. Dans la fenêtre Analyse, sélectionnez la section Analyse personnalisée.
5. Cliquez sur le bouton Sélectionner et indiquez un objet dans la fenêtre de sélection du fichier ou du dossier.
6. Cliquez sur le bouton Lancer l’analyse.

Comment exécuter une analyse de disque amovible

Les disques amovibles que vous connectez à l’ordinateur peuvent contenir des virus ou d’autres applications qui présentent une menace. L’application Kaspersky analyse les disques amovibles pour éviter que votre ordinateur ne soit infecté. Vous pouvez configurer l’analyse des disques amovibles de manière à ce qu’elle soit lancée manuellement ou automatiquement lorsqu’un disque amovible est connecté à l’ordinateur. L’analyse automatique des disques amovibles est activée par défaut.

Pour exécuter manuellement une analyse de disque amovible, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Passez à la section Sécurité.
3. Dans le groupe Analyse, cliquez sur le bouton Choisir l’analyse.

   La fenêtre Analyse s’ouvre.

4. Dans la fenêtre Analyse, sélectionnez la section Analyse des disques amovibles.
5. Dans la liste déroulante, sélectionnez la lettre du lecteur de l’appareil externe et cliquez sur le bouton Lancer l’analyse.

L’application va commencer à analyser l’appareil connecté.

Comment exécuter une analyse du fichier ou du dossier du menu contextuel

Pour exécuter une analyse du fichier ou du dossier du menu contextuel, procédez comme suit :

1. Faites un clic droit sur le fichier ou le dossier à analyser.
2. Dans le menu contextuel qui s’ouvre, sélectionnez Rechercher d’éventuels virus.

L’application commencera à analyser le fichier ou le dossier sélectionné.

Dans Microsoft Windows 11, vous devez développer le menu contextuel d’un objet pour voir les commandes de l’application.

Comment activer ou désactiver une analyse en arrière-plan

Une analyse en arrière-plan est un mode d’analyse automatique qui n’affiche aucune notification. Cette analyse nécessite moins de ressources informatiques que les autres types d’analyses (par exemple, Analyse complète). Dans ce mode, l’application analyse la mémoire système, les volumes système, les secteurs d’amorçage ainsi que les objets de démarrage, et recherche les rootkits.

L’Analyse en arrière-plan est lancée dans les cas suivants :

• Après la mise à jour des bases de données et des modules d’application
• 30 minutes après le lancement de l’application
• Tous les six heures
• Si l’ordinateur reste inactif pendant cinq minutes ou plus (après le démarrage de l’écran de veille)

L’analyse en arrière-plan est interrompue lorsque l’une des conditions suivantes est remplie :

• L’ordinateur redevient actif.
• L’ordinateur (ordinateur portable) passe en mode batterie.

Si aucune analyse en arrière-plan n’a été réalisée depuis plus de dix jours, l’analyse n’est pas interrompue. Lors de l’exécution de l’analyse en arrière-plan, l’application n’analyse pas les fichiers dont le contenu se trouve dans le stockage cloud OneDrive.

Pour activer ou désactiver une analyse en arrière-plan, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Passez à la section Sécurité.
3. Dans le groupe Analyse, cliquez sur le bouton Choisir l’analyse.

   La fenêtre Analyse s’ouvre.

4. Cliquez sur l’icône dans le groupe Analyse en arrière-plan.

   La fenêtre Paramètres de l’analyse en arrière-plan s’ouvre.

5. Dans la fenêtre Paramètres de l’analyse en arrière-plan, basculez le commutateur sur Activé ou Désactivé.

Comment programmer une analyse

Pour programmer une analyse :

1. Ouvrez la fenêtre principale de l’application.
2. Passez à la section Sécurité.
3. Dans le groupe Analyse, cliquez sur le bouton Choisir l’analyse.

   La fenêtre Analyse s’ouvre.

4. Dans la fenêtre Analyse, sélectionnez le type d’analyse et cliquez sur le bouton .
5. Dans la fenêtre ouverte, cliquez sur le lien Planification de l’analyse pour accéder à la fenêtre Planification de l’analyse.
6. Dans la fenêtre Planification de l’analyse, dans la liste Lancer l’analyse, sélectionnez une période, telle que Chaque jour, et spécifiez l’heure de démarrage de l’analyse.

Une planification d’analyse ne peut pas être créée pour le type d’analyse Analyse depuis le menu contextuel ou Analyse en arrière-plan.

Comment rechercher des vulnérabilités dans les applications installées sur votre ordinateur

Les programmes installés sur l’ordinateur peuvent avoir des vulnérabilités via lesquelles les programmes malveillants peuvent s’introduire. L’analyse de votre ordinateur aidera à trouver les vulnérabilités et empêcher l’infection de l’ordinateur.

Pour exécuter la Recherche de vulnérabilités des applications, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Passez à la section Sécurité.
3. Dans le groupe Analyse, cliquez sur le bouton Choisir l’analyse.

   La fenêtre Analyse s’ouvre.

4. Dans la fenêtre Analyse, sélectionnez la section Recherche de vulnérabilités des applications.
5. Cliquez sur le bouton Lancer l’analyse.

L’application commence à rechercher la présence éventuelle de vulnérabilités d’applications sur votre ordinateur.

Comment exclure un fichier, un dossier ou un type de menace de l’analyse

Pour exclure un fichier, un dossier ou un type de menace de l’analyse :

1. Ouvrez la fenêtre principale de l’application.
2. Cliquez sur dans la partie inférieure de la fenêtre principale.

   La fenêtre Paramètres s’ouvre.

3. Accédez à Paramètres de sécurité → Menaces et exclusions.
4. Le lien Configurer les exclusions permet d’ouvrir la fenêtre Exclusions.
5. Cliquez sur le bouton Ajouter.
6. Ajoutez une exclusion de l’une des manières suivantes :
   • Cliquez sur Parcourir et sélectionnez le dossier ou le fichier que vous voulez exclure de l’analyse. Cliquez sur Sélectionner.
   • Dans le champ Fichier ou dossier, saisissez le nom complet, ou le masque du fichier ou du dossier.
   • Dans le champ Objet, saisissez le nom complet ou le masque du type de menace conformément à la classification Kaspersky des objets détectés.
   • Si vous remplissez les deux champs, Fichier ou dossier et Objet, le fichier ou le dossier précisé n’est pas analysé pour le type de menace indiqué.
   • Dans le champ Hachage du fichier, saisissez le hash si vous voulez que les fichiers soient exclus de l’analyse par leur hash.
7. Décochez les cases des modules de protection auxquels la règle d’exclusion ne doit pas s’appliquer. Saisissez un commentaire si vous le souhaitez.
8. Sélectionnez l’état Actif pour la règle et cliquez sur Ajouter.

Les objets indiqués sont exclus de l’analyse.

En savoir plus sur les paramètres de la fenêtre Menaces et exclusions

Analyse des fichiers dans le stockage cloud OneDrive

L’application ne vérifie pas les fichiers dans le stockage cloud, par exemple, OneDrive sous Windows 10 RS3 ou supérieur. Si l’application détecte de tels fichiers lors de l’analyse, elle affiche une notification que les fichiers dans le stockage cloud n’ont pas été vérifiés.

Les modules suivants n’analysent pas les fichiers dans le stockage cloud OneDrive :

• Analyse complète
• Analyse personnalisée
• Analyse rapide
• Analyse en arrière-plan

Le rapport sur le fonctionnement de l’application contient la liste des fichiers dans le stockage cloud OneDrive omis lors de l’analyse.

Les fichiers téléchargés du stockage cloud OneDrive sur l’ordinateur local sont analysés par les modules de la protection en temps réel. Si l’analyse du fichier se passe en mode différé et le fichier n’a pas été retéléchargé dans le stockage cloud OneDrive avant l’analyse, un tel fichier peut être ignoré lors de l’analyse.

Lors de l’exécution des programmes et des scripts, les modules Prévention des intrusions et Surveillance du système téléchargent les programmes à partir du stockage cloud OneDrive vers l’ordinateur local pour analyser.

Afin de vous assurer que les fichiers OneDrive sont affichés dans l’Explorateur, activez la fonction Fichiers à la demande dans l’application client OneDrive. Si vous êtes connecté à Internet, vous pouvez les utiliser comme tout autre fichier sur votre ordinateur.

Mise à jour des bases antivirus et des modules d’application

Cette section contient les informations sur la mise à jour des bases et des modules d’application.

À propos de la mise à jour des bases et des modules d’application

Le fichier d’installation de l’application comprend les bases et les modules d’application. À l’aide de ces bases :

• L’application détecte la majorité des menaces à l’aide de Kaspersky Security Network. Pour ce faire, il faut se connecter à Internet.
• L’application détecte des programmes publicitaires, des numérateurs automatiques et d’autres programmes légitimes qui peuvent être utilisés par un individu malintentionné pour nuire à l’ordinateur ou aux données de l’utilisateur.

Pour la protection complète, il est conseillé de mettre à jour les bases antivirus et les modules d’application tout de suite après l’installation de l’application.

La mise à jour des bases et des modules d’application est exécutée étape par étape :

1. L’application lance la mise à jour des bases et des modules d’application selon les paramètres indiqués : automatiquement, selon la programmation ou à votre demande. L’application s’adresse à la source des mises à jour où le paquet de mise à jour des bases antivirus et des modules d’application se trouve.
2. L’application compare les bases existantes avec les bases se trouvant dans la source des mises à jour. Si les bases sont différentes, l’application télécharge les parties absentes des bases.

Après cela, l’application utilise les bases et les modules d’application à jour pour analyser l’ordinateur sur la présence d’éventuels virus présentant une menace.

Sources des mises à jour

Vous pouvez utiliser les sources des mises à jour suivantes :

• Serveurs de mises à jour de Kaspersky
• Serveur HTTP ou FTP
• Dossier réseau

Considérations particulières lors de la mise à jour des bases de données antivirus et des modules d’application

La mise à jour des bases antivirus et des modules d’application présente les particularités et les restrictions suivantes :

• Les bases antivirus deviennent dépassées au bout d’un jour et fortement dépassées au bout de sept jours.
• Le téléchargement du paquet de mises à jour depuis les serveurs de mise à jour de Kaspersky requiert une connexion Internet.
• La mise à jour des bases antivirus et des modules d’application n’est pas accessible dans les cas suivants :
  • L’abonnement a expiré et la période de grâce ou le mode de fonctionnalités limitées n’est pas prévu.
  • La connexion mobile à Internet à haut débit est utilisée. Cette restriction agit lors du travail sous le système d’exploitation Microsoft Windows 8 et supérieur si le mode automatique des mises à jour et le mode des mises à jour programmées est utilisé et la limite du trafic est établie lors de la connexion mobile à haut débit. Pour que la mise à jour des bases antivirus et des modules de l’application soit exécutée dans ce cas, il faut décocher la case Restreindre le trafic sur les connexions limitées dans Paramètres → Paramètres de sécurité → Paramètres avancés → Paramètres du réseau.
  • L’application est utilisée par l’abonnement d’un fournisseur de services, et vous avez suspendu l’abonnement sur le site du service client.

Installation d’un pack de mise à jour

Lorsqu’un pack de mise à jour (correctif) est reçu, l’application l’installe automatiquement. Pour terminer l’installation d’un pack de mise à jour, vous devez redémarrer l’ordinateur. Jusqu’à ce que l’ordinateur soit redémarré, l’icône de l’application dans la zone de notifications est rouge et la fenêtre Centre de notifications de l’application vous invite à redémarrer l’ordinateur.

Comment lancer la mise à jour des bases et des modules de l’application

Pour lancer la mise à jour des bases et des modules d’application depuis le menu contextuel de l’icône de l’application, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Passez à la section Sécurité.
3. Dans la fenêtre Mise à jour de la base de données antivirus, cliquez sur le bouton Mettre à jour.

Prévention des intrusions

Grâce à l’application Kaspersky, vous pouvez réduire les risques liés à l’utilisation d’applications inconnues (par exemple, risques d’infection par des virus et autres programmes présentant une menace).

L’application Kaspersky inclut les modules et les outils qui permettent de vérifier la réputation d’une application et de contrôler l’activité de cette application sur votre ordinateur.

À propos de la Prévention des intrusions

Disponible uniquement dans Kaspersky Standard, Kaspersky Plus et Kaspersky Premium.

Le module Prévention des intrusions prévient l’exécution d’actions dangereuses pour le système d’exploitation, et contrôle l’accès aux ressources du système d’exploitation (y compris les ressources de fichiers situées sur des ordinateurs à distance) et à vos données personnelles.

La Prévention des intrusions surveille les actions en exécution dans le système d’exploitation par les applications installées sur les ordinateurs et les régit à partir des règles. Ces règles réglementent l’activité suspecte, y compris l’accès des applications aux ressources protégées (par exemple, aux fichiers, dossiers, clés du registre, adresses réseau, etc.).

En cas d’utilisation de systèmes d’exploitation 64 bits, les privilèges des applications pour l’exécution des actions suivantes ne peuvent être configurés :

• accès direct à la mémoire physique ;
• administration des pilotes de l’imprimante ;
• création du service ;
• ouverture du service pour la lecture ;
• ouverture du service pour la modification ;
• modification de la configuration du service ;
• administration du service ;
• lancement du service ;
• suppression du service ;
• accès aux données internes du navigateur ;
• accès aux objets critiques du système d’exploitation ;
• accès au stockage des mots de passe ;
• installation des privilèges du débogueur ;
• utilisation des interfaces logicielles du système d’exploitation ;
• utilisation des interfaces logicielles du système d’exploitation (DNS) ;
• utilisation des interfaces logicielles d’autres programmes ;
• modification des modules système (KnownDlls) ;
• lancement du pilote.

En cas d’utilisation de Microsoft Windows 8 64 bits et de Microsoft Windows 10, les privilèges des applications pour l’exécution des actions suivantes ne peuvent être configurés :

• envoi des messages de fenêtre aux autres processus ;
• opérations suspectes ;
• installation des enregistreurs de frappes ;
• interception des événements entrants du flux ;
• création d’impressions-écran.

Le module Pare-feu contrôle l’activité réseau des applications.

Au premier lancement de l’application sur l’ordinateur, la Prévention des intrusions en analyse la sécurité et la place dans un des groupes (De confiance, Douteuses, Restrictions élevées ou Restrictions faibles). Le groupe définit les règles que Kaspersky applique pour contrôler l’activité de cette application.

L’application Kaspersky place les applications dans les groupes de confiance (De confiance, Douteuses, Restrictions élevées ou Restrictions faibles) uniquement si le module Prévention des intrusions ou Pare-feu est activé ou quand tous les deux sont activés. Si ces deux modules sont désactivés, la fonctionnalité de répartition des applications dans les groupes ne fonctionne pas.

Vous pouvez modifier manuellement les règles de contrôle des actions pour l’application sur l’ordinateur.

Les règles que vous créez pour les programmes sont héritées par les programmes affiliés. Par exemple, si vous avez interdit toute activité réseau au programme cmd.exe, cette interdiction s’appliquera au programme notepad.exe s’il a été exécuté avec cmd.exe. Lorsqu’une application n’est pas un enfant de l’application dont elle est issue, les règles ne sont pas héritées.

Comment modifier les paramètres de la Prévention des intrusions

Disponible uniquement dans Kaspersky Standard, Kaspersky Plus et Kaspersky Premium.

Pour modifier les paramètres de la Prévention des intrusions, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Cliquez sur dans la partie inférieure de la fenêtre principale.

   La fenêtre Paramètres s’ouvre.

3. Sélectionnez la section Paramètres de sécurité.
4. Sélectionnez le module Prévention des intrusions.
5. Dans la fenêtre Paramètres de la Prévention des intrusions à l’aide du lien Gestion des applications, ouvrez la fenêtre Gestion des applications.
6. Sélectionnez l’application nécessaire dans la liste et par un double clic sur le nom de l’application ouvrez la fenêtre Règles de l’application.
7. Pour configurer les règles d’accès de l’application aux ressources du système d’exploitation, procédez comme suit :
   1. Sous l’onglet Fichiers et base de registre, sélectionnez la catégorie de ressources nécessaire.
   2. Cliquez sur l’icône dans la colonne indiquant l’action possible sur la ressource (Lecture, Écriture, Supprimer ou Création) pour ouvrir le menu. Dans le menu, sélectionnez l’élément concerné (Hériter, Autoriser, Sélectionner l’action automatiquement, ou Bloquer).
8. Pour configurer les privilèges de l’application en vue de l’exécution de différentes actions dans le système d’exploitation, procédez comme suit :
   1. Sélectionnez la catégorie de privilèges nécessaire sous l’onglet Privilèges.
   2. Dans la colonne Action, cliquez sur l’icône pour ouvrir le menu et sélectionnez l’élément concerné (Hériter, Autoriser, Sélectionner l’action automatiquement ou Bloquer).
9. Pour configurer les privilèges de l’application en vue de l’exécution de différentes actions dans le réseau, procédez comme suit :
   1. Sous l’onglet Règles réseau, cliquez sur le bouton Ajouter.

      La fenêtre Règle réseau s’ouvre.

   2. Dans la fenêtre qui s’ouvre, définissez les paramètres nécessaires, puis cliquez sur le bouton Enregistrer.
   3. Désignez la priorité pour une nouvelle règle. Pour ce faire, sélectionnez la règle et déplacez-la en haut ou en bas de la liste.
10. Pour exclure certaines actions de l’application de l’analyse, cochez les cases pour les actions à ne pas contrôler sous l’onglet Exclusions.
11. Cliquez sur le bouton Enregistrer.

    Toutes les exclusions créées dans les règles de la Prévention des intrusions sont accessibles dans la fenêtre de configuration de l’application Kaspersky, dans la section Menaces et exclusions.

Le module Prévention des intrusions va surveiller et limiter les actions conformément aux paramètres configurés.

Vérification de la réputation des applications

Kaspersky permet de vérifier la réputation des applications auprès des utilisateurs dans le monde entier. La réputation de l’application reprend les indices suivants :

• nom de l’éditeur ;
• informations sur la
  signature numérique

  Bloc de données chiffré qui fait partie d’un document ou d’une application. La signature numérique permet d’identifier l’auteur du document ou de l’application. Afin de pouvoir créer une signature numérique, l’auteur du document ou de l’application doit posséder un certificat numérique qui confirme l’identité de l’auteur.

  La signature numérique permet de vérifier la source et l’intégrité des données et offre une protection contre les faux.

  (disponible en présence d’une signature numérique) ;
• informations sur le groupe dans lequel l’application a été placée par la Prévention des intrusions ou par la majorité des utilisateurs de Kaspersky Security Network ;
• nombre d’utilisateurs de Kaspersky Security Network qui utilisent l’application (disponible si l’application est classée dans le groupe De confiance dans la base Kaspersky Security Network) ;
• heure à laquelle l’application est devenue connue dans Kaspersky Security Network ;
• pays dans lesquels l’application est la plus répandue.

La vérification de la réputation des applications est disponible uniquement si vous avez accepté de participer à Kaspersky Security Network.

Pour connaître la réputation d’une application,

ouvrez le menu contextuel du fichier exécutable de l’application et sélectionnez l’option Consulter la réputation dans le KSN.

Une fenêtre reprenant les données sur la réputation de l’application dans Kaspersky Security Network s’ouvre.

À propos de la protection du signal audio venant des appareils d’enregistrement du son

Disponible uniquement dans Kaspersky Standard, Kaspersky Plus et Kaspersky Premium.

Les individus malintentionnés peuvent tenter d’obtenir le signal audio venant des appareils d’enregistrement du son à l’aide des logiciels spéciaux. Les appareils d’enregistrement du son sont des microphones connectés à l’ordinateur ou intégrés dans l’ordinateur et pouvant transmettre un flux audio via l’interface de la carte audio (à l’entrée). L’application Kaspersky contrôle la réception du signal audio par les programmes venant des appareils d’enregistrement du son et protège le signal audio contre l’interception non autorisée.

Par défaut, les applications des groupes de confiance Douteuses et Restrictions élevées ne sont pas autorisées à recevoir le signal audio provenant des appareils d’enregistrement du son connectés à l’ordinateur. Vous pouvez manuellement autoriser aux programmes de recevoir un signal audio venant des appareils d’enregistrement du son.

Si un programme du groupe "Restrictions faibles" s’adresse à l’appareil d’enregistrement du son, Kaspersky affiche une notification et vous propose de décider vous-même si ce programme a le droit de recevoir un signal audio venant de l’appareil d’enregistrement du son. Si l’application Kaspersky ne peut pas afficher une telle notification (par exemple, si l’interface graphique de l’application Kaspersky n’a pas été chargée), le programme du groupe de confiance "Restrictions faibles" a le droit de recevoir un signal audio venant de l’appareil d’enregistrement du son.

Pour tous les programmes du groupe "De confiance", la réception du signal audio venant des appareils d’enregistrement du son est autorisée par défaut.

La fonctionnalité de protection du signal audio possède les particularités suivantes :

• Pour que la fonctionnalité fonctionne, il faut que le module Prévention des intrusions soit activé.
• Lors de la modification d’accès du programme aux appareils d’enregistrement du son (par exemple, la réception du signal audio est interdite au programme dans la fenêtre des paramètres de la Prévention des intrusions), il faut redémarrer le programme pour que ce programme arrête de recevoir le signal audio.
• Le contrôle de réception du signal audio venant des appareils d’enregistrement du son ne dépend pas des paramètres d’accès des programmes à la webcam.
• L’application Kaspersky protège l’accès uniquement aux microphones intégrés et aux microphones externes. Les autres appareils de transfert du signal ne sont pas pris en charge.
• L’application Kaspersky autorise le programme à recevoir le signal audio et n’affiche aucune notification si le programme a commencé de recevoir un signal audio avant le lancement de l’application Kaspersky ou si vous avez placé le programme dans le groupe "Douteux" ou "Restrictions élevées" après le début de réception du signal audio par le programme.

L’application Kaspersky ne garantit pas la protection du signal audio transmis depuis les appareils tels que les caméras DSLR, les caméras portables, les caméras d’action.

Comment modifier les paramètres de la protection du signal audio

Disponible uniquement dans Kaspersky Standard, Kaspersky Plus et Kaspersky Premium.

Pour modifier les paramètres de la protection du signal audio, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Passez à la section Sécurité.
3. Sélectionnez le module Prévention des intrusions.
4. Le lien Gestion des applications permet d’ouvrir la fenêtre Gestion des applications.
5. Dans la liste, sélectionnez l’application pour laquelle vous souhaitez autoriser l’accès aux appareils d’enregistrement du son. Double-cliquez sur l’application pour ouvrir la fenêtre Règles de l’application.
6. Dans la fenêtre Règles de l’application, accédez à l’onglet Privilèges.
7. Dans la liste des catégories de privilèges, sélectionnez l’option Modification du système d’exploitation → Modifications suspectes dans le système d’exploitation → Accès aux appareils d’enregistrement du son.
8. Dans la colonne Action, cliquez sur l’icône et sélectionnez une des options du menu :
   • Pour autoriser la réception du signal audio, sélectionnez l’option Autoriser.
   • Pour interdire l’accès au signal audio, sélectionnez l’option Bloquer.
9. Pour recevoir des notifications sur l’autorisation ou l’interdiction d’accès au signal audio, cliquez sur l’icône et sélectionnez l’option Consigner dans le rapport dans la colonne Action.
10. Cliquez sur le bouton Enregistrer.

Recherche de paramètres faibles

Cette section vous permet de prendre connaissance des paramètres non sécurisés du système d’exploitation, de la recherche et de la réparation des paramètres non sécurisés dans le système d’exploitation.

À propos des paramètres non sécurisés du système d’exploitation

Quand vous utilisez l’ordinateur, les paramètres du système d’exploitation peuvent être modifiés suite à vos actions ou suite aux actions des programmes que vous lancez. La modification des paramètres du système d’exploitation peut menacer la sécurité de l’ordinateur. Par exemple, la connexion automatique à Internet est activée dans le navigateur avec le nom d’utilisateur et le mot de passe actuel, le site tiers peut voler votre mot de passe.

Les paramètres non sécurisés du système d’exploitation peuvent être divisés en deux types :

• Paramètres critiques. Ces paramètres son assimilés aux vulnérabilités du système d’exploitation.
• Paramètres recommandés. Il est conseillé de réparer ces paramètres pour augmenter la sécurité du système d’exploitation.

L’application Kaspersky exécute par défaut la recherche des paramètres non sécurisés du système d’exploitation au moins une fois par jour. Si l’application a détecté les paramètres non sécurisés du système d’exploitation, elle vous propose de les réparer de sorte que la sécurité du système d’exploitation soit restaurée. Pour plus d’informations sur chaque paramètre non sécurisé, visitez le site du Support Technique de Kaspersky.

Le lien dans la fenêtre de notification vous permet d’accéder à la fenêtre Recherche de paramètres faibles qui affiche les paramètres non sécurisés détectés du système d’exploitation. Les informations sur les paramètres non sécurisés sont aussi affichées dans le Centre de notifications. Depuis le Centre de notifications vous pouvez accéder à la consultation et à la réparation des paramètres non sécurisés.

La fenêtre Recherche de paramètres faibles vous permet d’exécuter les actions suivantes :

• réparer les paramètres non sécurisés du système d’exploitation ;
• ignorer : garder les paramètres non sécurisés du système d’exploitation sans modification ;
• annuler : revenir à l’état d’origine les paramètres non sécurisés du système d’exploitation modifiés auparavant.

L’application définit les paramètres non sécurisés du système d’exploitation pour tous les comptes existants sur votre ordinateur. Vous pouvez réparer les paramètres non sécurisés pour les autres comptes sur l’ordinateur uniquement si vous êtes entrés dans système d’exploitation sous le compte administrateur.

Si vous n’êtes pas administrateur de l’ordinateur, vous pouvez ignorer les paramètres non sécurisés uniquement pour votre compte. Uniquement l’administrateur de l’ordinateur peut ignorer les paramètres non sécurisés de tous les comptes.

Vous pouvez aussi lancer la recherche des paramètres non sécurisés manuellement ou désactiver la recherche des paramètres non sécurisés.

Vous pouvez administrer à distance la protection de votre ordinateur et envoyer les commandes de réparation des paramètres non sécurisés depuis My Kaspersky.

Comment trouver et réparer les paramètres faibles du système d’exploitation

Pour rechercher et réparer les paramètres non sécurisés du système d’exploitation, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Choisissez la section Sécurité.
3. Sous Sécurité, sélectionnez Recherche de paramètres faibles.
4. Cliquez sur le bouton Analyse.

   Cette action exécute une recherche de paramètres faibles. Une fois la recherche terminée, vous verrez les résultats de l’analyse dans la section Recherche de paramètres faibles.

5. Cliquez sur Afficher pour accéder à la fenêtre Recherche de paramètres faibles.
6. Dans la fenêtre Recherche de paramètres faibles, sélectionnez l’action à effectuer sur les paramètres non sécurisés :
   • Paramètres non sécurisés détectés. Exécutez une des actions suivantes :
     • Cliquez sur le bouton Tout corriger pour réparer tous les paramètres non sécurisés.
     • Cliquez sur le bouton Corriger pour réparer un paramètre non sécurisé.
     • Si les fenêtres ouvertes empêchent la réparation d’un paramètre non sécurisé, cliquez sur le bouton Afficher pour consulter la liste des programmes existants.

       Pour fermer les programmes qui empêchent la correction du paramètre, effectuez une des actions suivantes :

       • Cliquez sur le bouton à droite du nom du programme gênant pour fermer le programme en mode normal. Si l’application détectera des modifications non sauvegardées, elle proposera de les sauvegarder.
       • Cliquez sur le lien Fermer de manière forcée pour fermer tous les programmes gênants sans la sauvegarde de données.
     • Dans la liste déroulante à côté du bouton Corriger, sélectionnez l’option Ignorer pour garder le paramètre non sécurisé sans modifications.
     • Dans la liste déroulante à côté du bouton Corriger, sélectionnez l’option Lire ci-après pour consulter les informations sur le paramètre non sécurisé sur le site du Support Technique de Kaspersky.
   • Paramètres non sécurisés réparés auparavant.
     • Cliquez sur le bouton Annuler pour retourner le paramètre réparé à l’état d’origine.
     • Dans la liste déroulante à côté du bouton Annuler, sélectionnez l’option Lire ci-après pour consulter les informations sur le paramètre non sécurisé sur le site du Support Technique de Kaspersky.
   • Paramètres ignorés. À l’aide du lien Tout afficher en regard du message <N> paramètres ignorés, ouvrez la liste des paramètres non sécurisés que vous avez que vous voulez laisser sans modification et cliquez sur le bouton Corriger.

Comment activer la Recherche de paramètres faibles

Pour désactiver la Recherche de paramètres faibles, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Cliquez sur dans la partie inférieure de la fenêtre principale.

   La fenêtre Paramètres s’ouvre.

3. Passez à la fenêtre Paramètres de performance.
4. Cliquez sur Consommation des ressources de l’ordinateur.
5. Décochez la case Rechercher les paramètres non sécurisés du système d’exploitation.

L’application ne recherchera pas les paramètres non sécurisés du système d’exploitation et n’affichera pas de notifications.

Surveillance du réseau

Disponible uniquement dans Kaspersky Standard, Kaspersky Plus et Kaspersky Premium.

La Surveillance du réseau vous permet de visualiser les données d’activité réseau de votre ordinateur en temps réel, de bloquer l’activité réseau ou de créer des règles de réseau et de paquets pour les applications installées sur votre ordinateur.

Pour accéder à la configuration des paramètres de la Surveillance du réseau, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Passez à la section Sécurité.
3. Sous Surveillance du réseau, cliquez sur Afficher.

Cette action ouvre la fenêtre Surveillance du réseau.

La section Activité réseau affiche toutes les connexions réseau actuellement actives. Elle affiche les connexions entrantes et sortantes. Vous pouvez utiliser le lien Bloquer toute l’activité réseau pour bloquer toutes les connexions réseau.

La section Ouvrir les ports indique tous les ports réseau ouverts. Vous pouvez également utiliser cette section pour créer des règles de réseau et de paquets pour les applications.

La section Trafic réseau affiche le volume du trafic réseau entrant et sortant entre votre ordinateur et les autres ordinateurs de votre réseau.

La section Ordinateurs bloqués contient une liste d’adresses IP d’ordinateurs distants à partir desquels la Protection contre les attaques réseau a détecté des tentatives d’attaque réseau et a bloqué leur activité réseau.

Suppression des virus avant l’installation de logiciels Kaspersky

Cette section contient les informations sur la restauration du système d’exploitation après une infection par des programmes malveillants.

À propos de la restauration du système d’exploitation après infection

Si vous soupçonnez que le système d’exploitation de votre ordinateur a été endommagé ou modifié suite aux actions de programmes malveillants ou suite à une erreur système, utilisez l’Assistant de restauration après infection qui supprime les traces des objets malveillants dans le système d’exploitation. Les experts de Kaspersky conseillent également de lancer l’Assistant après la réparation de l’ordinateur afin de confirmer que toutes les menaces et les dommages ont été supprimés.

L’Assistant vérifie si le système d’exploitation a été modifié d’une manière ou d’une autre : blocage de l’accès à l’environnement réseau, modification des extensions de formats de fichiers connus, blocage du panneau de, configuration, etc. Les causes de ces dégâts sont multiples. Il peut s’agir de l’activité de programmes malveillants, d’une mauvaise configuration du système d’exploitation, de pannes du système ou de l’utilisation d’applications d’optimisation du système d’exploitation qui ne fonctionnent pas correctement.

Une fois l’étude terminée, l’Assistant analyse les informations recueillies afin d’identifier les dommages dans le système d’exploitation nécessitant une intervention immédiate. La liste des actions à exécuter pour supprimer l’infection est générée sur la base des résultats de l’analyse. L’Assistant regroupe les actions par catégorie selon la gravité des problèmes identifiés.

Restauration du système d’exploitation à l’aide de l’Assistant de restauration

Pour lancer l’Assistant de restauration après infection, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Accédez à Sécurité → Restauration du système.
3. Cliquez sur le bouton Trouver les dommages.

La fenêtre de l’Assistant de restauration après infection s’ouvre.

L’Assistant se compose d’une série de fenêtres (étapes) entre lesquelles vous pouvez naviguer grâce aux boutons Précédent et Suivant. Pour quitter l’Assistant, cliquez sur le bouton Terminer. Pour interrompre l’Assistant à n’importe quelle étape, cliquez sur le bouton Annuler.

Examinons en détails les étapes de l’Assistant.

Lancement de la restauration du système d’exploitation

1. Sélectionnez une des options de fonctionnement de l’Assistant :
   • Exécuter la recherche de dommages causés par l’activité de programmes malveillants. L’Assistant exécute la recherche de problèmes et dommages possibles.
   • Annuler les modifications L’Assistant annule les réparations des problèmes et des dommages détectés auparavant.
2. Cliquez sur le bouton Suivant.

Recherche de problèmes

Si vous avez sélectionné l’option Exécuter la recherche de dommages causés par l’activité de programmes malveillants, l’Assistant recherche les problèmes et les dommages possibles qui sont à réparer. Une fois la recherche terminée, l’Assistant passe automatiquement à l’étape suivante.

Sélection des actions pour éliminer les endommagements

Tous les problèmes identifiés à l’étape précédente sont regroupés selon le danger qu’ils présentent. Pour chaque groupe de corruptions, les experts de Kaspersky proposent un ensemble d’actions dont l’exécution contribuera à les éliminer.

Trois groupes ont été désignés :

• Les actions vivement recommandées permettent de supprimer les corruptions qui constituent un problème sérieux. Il est conseillé d’éliminer toutes les endommagements de ce groupe.
• Les actions recommandées visent à supprimer les corruptions qui peuvent présenter un danger. Il est aussi conseillé d’éliminer les endommagements de ce groupe.
• Les actions complémentaires permettent de supprimer les corruptions du système d’exploitation qui ne présentent actuellement aucun danger mais qui à l’avenir pourraient menacer la sécurité de l’ordinateur.

Ouvrez la liste du groupe sélectionné pour consulter les endommagements de ce groupe.

Pour que l’Assistant élimine un endommagement quelconque, cochez la case à côté du nom de l’endommagement. Par défaut, l’Assistant élimine les endommagements du groupe des endommagements recommandés et fortement recommandés à l’élimination. Si vous ne souhaitez pas éliminer l’endommagement, décochez la case en regard de celui-ci.

Il est vivement déconseillé de décocher les cases sélectionnées par défaut car vous pourriez mettre en danger la sécurité de l’ordinateur.

Une fois que vous aurez sélectionné les actions pour l’Assistant, cliquez sur Suivant.

Élimination des endommagements

L’Assistant exécute les actions sélectionnées à l’étape précédente. L’élimination des endommagements peut durer un certain temps. Une fois la suppression des endommagements terminée, l’Assistant passe automatiquement à l’étape suivante.

Fin de l’Assistant

Cliquez sur le bouton Terminer pour quitter l’Assistant.

Récupération d’urgence du système d’exploitation

Kaspersky Rescue Disk est prévu pour récupération d’urgence du système d’exploitation. Vous pouvez utiliser Kaspersky Rescue Disk pour analyser et réparer un ordinateur infecté qu’il est impossible de réparer autrement (par exemple, à l’aide d’un logiciel antivirus).

Pour plus d’informations sur l’utilisation de Kaspersky Rescue Disk, veuillez consulter le site du Support Technique.

Comment restaurer un fichier supprimé ou désinfecté

Les copies de sauvegarde des fichiers supprimés ou désinfectés sont placées dans un dossier spécial sur votre ordinateur, appelé Quarantaine. Les copies de sauvegarde des fichiers sont conservées sous un format spécial et ne présentent aucun danger pour l’ordinateur. Vous pouvez restaurer un fichier supprimé ou désinfecté à partir de la copie de sauvegarde stockée dans la Quarantaine.

Il est déconseillé de restaurer des fichiers supprimés ou réparés, car ils peuvent constituer une menace pour votre ordinateur !

L’application ne répare pas les applications de la Boutique Windows. Si une de ces applications est considérée comme dangereuse à l’issue de l’analyse, elle sera supprimée de l’ordinateur. En cas de suppression d’applications de la Boutique Windows, l’application Kaspersky ne crée pas de copie de sauvegarde. Pour restaurer ce type d’objets, il faut utiliser les outils de restauration du système d’exploitation (pour plus d’informations, veuillez consulter la documentation du système d’exploitation de votre ordinateur) ou mettre à jour les applications via la Boutique Windows.

Pour restaurer un fichier supprimé ou désinfecté, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Passez à la section Sécurité.
3. Dans la partie supérieure droite de la fenêtre de l’application Kaspersky, cliquez sur le bouton Quarantaine.

   La fenêtre Quarantaine s’ouvre.

4. Dans la fenêtre Quarantaine qui s’ouvre, sélectionnez le fichier requis dans la liste et cliquez sur le bouton Restaurer.

Protection d’email

Cette section contient les informations sur la protection d’email contre le courrier indésirable, les virus et d’autres applications présentant une menace.

Configuration de l’Antivirus emails

L’application Kaspersky permet d’analyser les messages email et de rechercher la présence éventuelle d’objets dangereux à l’aide de l’Antivirus emails. L’Antivirus emails est lancé au démarrage du système d’exploitation, se trouve en permanence dans la mémoire vive de l’ordinateur et analyse les messages envoyés et reçus via les protocoles POP3, SMTP, IMAP, MAPI et NNTP (y compris les messages envoyés via des connexions chiffrées (SSL) via les protocoles POP3, SMTP et IMAP).

L’Antivirus emails analyse par défaut aussi bien les messages entrants que les messages sortants. En cas de nécessité, vous pouvez activer l’analyse des messages entrants uniquement.

Pour configurer l’Antivirus emails, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Cliquez sur dans la partie inférieure de la fenêtre principale.

   La fenêtre Paramètres s’ouvre.

3. Sélectionnez la section Paramètres de sécurité.
4. Dans la fenêtre Paramètres de sécurité, choisissez le module Antivirus emails.

   La fenêtre Paramètres de l’Antivirus emails s’ouvre.

5. Confirmez que le bouton d’activation de l’Antivirus emails dans la partie supérieure de la fenêtre est bien en position Activé.
6. Sélectionnez le niveau de protection :
   • Optimal. À ce niveau de protection, l’Antivirus emails analyse les messages entrants et sortants, les archives jointes et effectue une analyse heuristique avec le niveau de détails Moyen.
   • Faible. À ce niveau, l’Antivirus emails analyse uniquement l’email entrant, mais pas les archives jointes.
   • Extrême. À ce niveau de protection, l’Antivirus emails analyse les messages entrants et sortants, les archives jointes et effectue une analyse heuristique avec le niveau de détails Minutieux.
7. Dans la section Action en cas de détection d’une menace, sélectionnez l’action que l’Antivirus emails exécutera en cas de détection d’un objet infecté (par exemple, réparer).

Si aucune menace n’a été détectée dans le message ou si les objets infectés ont été réparés, le message peut être utilisé. Si l’objet infecté ne peut pas être réparé, l’Antivirus emails renomme ou supprime l’objet du message et place dans l’objet du message une notification indiquant que le message a été traité par l’application Kaspersky. En cas de suppression de l’objet, l’application Kaspersky crée une copie de sauvegarde de celui-ci et le place en quarantaine.

Lors de la migration vers la version plus récente de l’application, les paramètres configurés de l’Antivirus emails ne sont pas sauvegardés. La nouvelle version de l’application va utiliser les paramètres de l’Antivirus emails établis par défaut.

Si lors d’une analyse, l’application Kaspersky a détecté un mot de passe de l’archive dans le texte du message, le mot de passe sera utilisé pour vérifier le contenu de cette archive sur la présence de programmes malveillants. Avec cela, le mot de passe n’est pas sauvegardé. Lors de l’analyse, l’archive est extraite. Si lors de l’extraction de l’archive une erreur s’est produite, vous pouvez supprimer manuellement les fichiers qui sont sauvegardés lors de l’extraction dans le dossier suivant : %systemroot%\temp. Les fichiers possèdent le préfixe PR.

Blocage du courrier indésirable (spam)

Si vous recevez un volume important de courrier indésirable, nous conseillons d’activer le module Anti-spam et définir le niveau de protection Optimal.

Pour activer l’Anti-spam et définir le niveau de protection Optimal, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Cliquez sur dans la partie inférieure de la fenêtre principale.

   La fenêtre Paramètres s’ouvre.

3. Sélectionnez la section Paramètres de confidentialité.
4. Sélectionnez le module Anti-spam.

   La fenêtre reprend les paramètres de l’Anti-spam.

5. Activez l’Anti-spam à l’aide du commutateur.
6. Assurez-vous que le niveau Optimal est défini dans le groupe Niveau de sécurité.

Le fonctionnement du module Anti-spam a des restrictions suivantes :

• Le module Anti-spam peut analyser uniquement les messages téléchargés en entier depuis le serveur de messagerie peu importe le protocole utilisé.
• Le module Anti-spam ne vérifie pas les messages transmis via le protocole MAPI.

Lors de la migration vers la version plus récente de l’application, le module Anti-spam se désactive. Vous pouvez activer le module manuellement.

Dans certaines versions de l’application, pour activer le module Anti-spam, vous devez accepter les termes de la Déclaration relative au traitement des données pour l’Anti-spam.

Participation à Kaspersky Security Network

Afin d’améliorer l’efficacité de la protection de votre ordinateur, l’application Kaspersky utilise la protection cloud. La protection cloud est réalisée à l’aide de l’infrastructure Kaspersky Security Network qui utilise des données obtenues auprès d’utilisateurs dans le monde entier.

Kaspersky Security Network (KSN) est une base des connaissances Cloud de Kaspersky qui contient les informations concernant la réputation des programmes et des sites. Grâce aux données du Kaspersky Security Network, l’application Kaspersky peut réagir plus rapidement aux menaces inconnues, améliorer l’efficacité de certains modules et réduire la probabilité de faux positifs.

La participation des utilisateurs à Kaspersky Security Network permet à Kaspersky de recueillir efficacement des informations sur les nouvelles menaces et leurs sources, de développer des moyens de neutralisation et de réduire le nombre de faux positifs. La participation à Kaspersky Security Network vous donne accès aux données sur la réputation des applications et des sites.

Si vous participez à Kaspersky Security Network, vous envoyez automatiquement à Kaspersky des informations sur la configuration de votre système d’exploitation et sur l’heure de début et de fin des processus des applications Kaspersky.

Comment activer ou désactiver la participation à Kaspersky Security Network

La participation à Kaspersky Security Network est volontaire. Vous pouvez activer ou désactiver l’utilisation de Kaspersky Security Network (KSN) pendant l’installation de l’application Kaspersky et/ou à tout moment après l’installation de l’application.

Pour activer ou désactiver la participation à Kaspersky Security Network, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Cliquez sur dans la partie inférieure de la fenêtre principale.

   La fenêtre Paramètres s’ouvre.

3. Accédez à Paramètres de sécurité → Kaspersky Security Network.

   La fenêtre ouverte Kaspersky Security Network affichera les informations relatives à Kaspersky Security Network ainsi que les paramètres de participation à Kaspersky Security Network.

4. Activez ou désactivez la participation à Kaspersky Security Network à l’aide du commutateur dans la partie supérieure de la fenêtre :
   • Si vous voulez participer à Kaspersky Security Network, basculez le commutateur sur Activé.

     Ouvrez la fenêtre avec le texte de la Déclaration de Kaspersky Security Network. Si vous êtes d’accord avec les conditions de la Déclaration, cliquez sur le bouton J’accepte.

   • Si vous ne voulez pas participer à Kaspersky Security Network, basculez le commutateur sur Désactivé.

Dans certaines versions de l’application Kaspersky, la fenêtre Kaspersky Security Network affiche la Déclaration de Kaspersky Security Network à la place des informations sur Kaspersky Security Network.

Pour accepter la Déclaration de Kaspersky Security Network, procédez comme suit :

1. Cliquez sur le bouton Accepter dans le groupe Déclaration de Kaspersky Security Network.

   La Déclaration de Kaspersky Security Network s’ouvre. Cette déclaration permet aux experts de Kaspersky de recevoir à l’heure les informations sur les menaces détectées sur l’ordinateur, sur les applications exécutées et sur les programmes signés téléchargés, ainsi que les informations sur le système d’exploitation pour améliorer votre protection.

2. Si vous acceptez les conditions de la Déclaration, cliquez sur le bouton Accepter.

Pour refuser la Déclaration de Kaspersky Security Network :

Cliquez sur le bouton Refuser dans le groupe Déclaration de Kaspersky Security Network.

Comment vérifier la connexion à Kaspersky Security Network

La connexion à Kaspersky Security Network peut être absente pour une des raisons suivantes :

• Vous ne participez pas à Kaspersky Security Network.
• Votre ordinateur n’est pas connecté à Internet.
• L’état actuel de la clé ne permet pas d’effectuer la connexion à Kaspersky Security Network. Par exemple, une connexion à KSN peut être indisponible pour les raisons suivantes :
  • L’application n’est pas activée.
  • La licence ou l’abonnement a expiré.
  • Des problèmes de clé de licence ont été identifiés (par exemple, la clé a été ajoutée à une liste de refus).

  L’état actuel de la clé s’affiche dans My Kaspersky.

Pour vérifier la connexion à Kaspersky Security Network, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Accédez à Paramètres de sécurité → Kaspersky Security Network.

La fenêtre Kaspersky Security Network indique l’état de la participation à Kaspersky Security Network.

Protection à l’aide de la virtualisation matérielle

Cette section vous permet de prendre connaissance de la protection de votre ordinateur en utilisant la virtualisation matérielle.

À propos de la protection à l’aide de la virtualisation matérielle

L’application Kaspersky installée sous le système d’exploitation de 64 bits Microsoft Windows 8, Microsoft Windows 8.1 ou Microsoft Windows 10 utilise la technologie de l’

La protection à l’aide de la virtualisation matérielle est activée par défaut. Si la protection a été désactivée manuellement, vous pouvez l’activer dans la fenêtre de configuration de l’application.

La fonctionnalité de protection à l’aide de la virtualisation matérielle (hyperviseur) de Kaspersky a des restrictions suivantes sous Microsoft Windows 8, Microsoft Windows 8.1 ou Microsoft Windows 10 de 64 bits :

• Cette fonctionnalité n’est pas disponible lorsqu’un hyperviseur tiers est en cours d’exécution, comme l’hyperviseur utilisé par le logiciel de virtualisation VMware. Après l’utilisation de l’hyperviseur d’un programme tiers, la fonctionnalité de protection contre les captures d’écran devient de nouveau accessible.
• La fonctionnalité n’est pas accessible si le processeur central de votre ordinateur ne prend pas en charge la technologie de virtualisation matérielle. Pour savoir si le processeur de votre ordinateur prend en charge ou non la technologie de virtualisation matérielle, consultez la documentation technique de votre ordinateur ou rendez-vous sur le site du fabricant du processeur.
• La fonctionnalité n’est pas accessible si au moment du lancement de la Navigation sécurisée, un hyperviseur actif d’un programme tiers a été détecté, par exemple, un programme de la société VMware.
• La fonctionnalité est inaccessible si la virtualisation matérielle est désactivée sur votre ordinateur. Pour préciser comment activer la virtualisation matérielle sur votre ordinateur, lisez la documentation technique de votre ordinateur ou sur le site du fabricant du processus.
• La fonctionnalité n’est pas disponible si Device Guard est activé dans le système d’exploitation Microsoft Windows 10.
• La fonctionnalité n’est pas disponible si Virtualization Based Security (VBS) est activé dans le système d’exploitation Microsoft Windows 10.

Comment activer la protection à l’aide de la virtualisation matérielle

Pour activer la protection à l’aide de la virtualisation matérielle, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Cliquez sur dans la partie inférieure de la fenêtre principale.

   La fenêtre Paramètres s’ouvre.

3. Accédez à Sécurité → Saisie sécurisée des données.
4. Sélectionnez la case Utiliser la virtualisation matérielle si elle est disponible. La case s’affiche dans la version 64 bits Windows 8, Windows 8.1 et Windows 10.
5. Cochez la case Utiliser les fonctionnalités avancées de la virtualisation matérielle si vous voulez activer la virtualisation matérielle au démarrage du système d’exploitation.

Si la virtualisation matérielle est activée sur votre ordinateur, la protection à l’aide de la virtualisation matérielle ne fonctionne pas.

Protection par Antimalware Scan Interface (AMSI)

Cette section vous informe que des applications tierces, telles que Microsoft Office, peuvent envoyer des scripts à l’application Kaspersky pour être numérisés à l’aide d’Antimalware Scan Interface (AMSI), et décrit comment vous pouvez désactiver la protection dans l’application Kaspersky à l’aide de AMSI.

À propos de l’utilisation d’Antimalware Scan Interface

Antimalware Scan Interface (AMSI) permet à une application tierce qui supporte AMSI d’envoyer des objets (par exemple, des scripts PowerShell) à l’application Kaspersky pour une numérisation supplémentaire et pour recevoir des résultats de numérisation pour ces objets. Par exemple, les applications Microsoft Office peuvent être de telles applications tierces. Pour plus d’informations sur l’interface AMSI, veuillez consulter la documentation de Microsoft.

Antimalware Scan Interface permet seulement de détecter une menace et informer une application tierce à propos de la menace détectée. Après avoir reçu une notification de menace, l’application tierce empêche les actions malveillantes (par exemple, les arrêts).

L’application Kaspersky peut rejeter une requête d’une application tierce si, par exemple, cette application dépasse le nombre maximum de requêtes autorisées pour une période donnée. Dans ce cas, l’application Kaspersky affiche une notification au sujet de la requête refusée. Si vous recevez une telle notification, vous n’avez pas à effectuer toutes les actions.

La protection à l’aide d’Antimalware Scan Interface est disponible sous Windows 10 Home/Pro/Education/Enterprise.

Comment activer la protection à l’aide d’Antimalware Scan Interface

Pour activer la protection à l’aide d’Antimalware Scan Interface :

1. Ouvrez la fenêtre principale de l’application.
2. Cliquez sur dans la partie inférieure de la fenêtre principale.

   La fenêtre Paramètres s’ouvre.

3. Accédez à Paramètres de sécurité → Protection AMSI.
4. Dans la section Analyse des scripts, cochez la case Analyser les scripts à l’aide d’Antimalware Scan Interface (AMSI).

Comment exclure un script de la numérisation à l’aide d’Antimalware Scan Interface

Pour exclure un script de la numérisation à l’aide d’Antimalware Scan Interface :

1. Ouvrez la fenêtre principale de l’application.
2. Cliquez sur dans la partie inférieure de la fenêtre principale.

   La fenêtre Paramètres s’ouvre.

3. Accédez à Paramètres de sécurité → Protection AMSI.
4. Dans la section Analyse des scripts, cochez la case Analyser les scripts à l’aide d’Antimalware Scan Interface (AMSI).
5. Cliquez sur le lien Configurer les exclusions pour ouvrir la fenêtre Exclusions.
6. Dans la fenêtre Exclusions, cliquez sur le bouton Ajouter.

   La fenêtre Ajout d’une nouvelle exclusion s’ouvre.

7. Dans le champ Fichier ou dossier, indiquez le dossier avec le script.
8. Dans le champ Objet, indiquez le nom du script.

   Vous pouvez également ajouter plusieurs fichiers du même type aux exclusions en utilisant un masque.

9. Dans la section Modules de la protection, cochez la case à côté du module Antivirus fichiers.
10. Sélectionnez le statut Actif.

L’objet indiqué ne sera pas numérisé à l’aide d’Antimalware Scan Interface.

Administration à distance de la protection de l’ordinateur

Si votre ordinateur possède Kaspersky et il est connecté à My Kaspersky, vous pouvez administrer à distance la protection de cet ordinateur.

Pour administrer à distance la protection de l’ordinateur, vous devez vous connecter à votre compte sur le portail My Kaspersky et accéder à la section Appareils.

Dans la section Appareils, vous pouvez :

• Consulter la liste des problèmes de sécurité sur l’ordinateur et les résoudre à distance
• Rechercher sur l’ordinateur les virus et autres programmes présentant une menace
• Mise à jour des bases et des modules d’application
• Configurer les modules de l’application Kaspersky

Si l’analyse de l’ordinateur est lancée depuis My Kaspersky, Kaspersky traite les objets détectés de manière automatique sans votre participation. En cas de détection d’un virus ou d’un autre programme présentant une menace, l’application Kaspersky tente d’effectuer une réparation sans redémarrer l’ordinateur. Si la réparation est impossible sans le redémarrage de l’ordinateur, My Kaspersky signale dans la liste des problèmes de protection de l’ordinateur que le redémarrage est requis pour réparer l’ordinateur.

Si sur My Kaspersky plus de 10 éléments apparaissent dans la liste des objets détectés, ils sont regroupés. Dans ce cas, via My Kaspersky il est possible de traiter les objets détectés uniquement de manière simultanée, sans la possibilité de consulter chaque objet à part. Pour consulter les objets séparément, il est conseillé d’utiliser l’interface de l’application installée sur l’ordinateur.

Comment accéder à l’administration à distance de la protection de l’ordinateur

Pour accéder à l’administration à distance de la protection de l’ordinateur, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Passez à la section Profil.
3. Sous Se connecter à My Kaspersky, cliquez sur Se connecter.
4. Exécutez une des opérations suivantes dans la fenêtre qui s’ouvre :
   • Si vous avez un compte, saisissez votre adresse email et votre mot de passe, et connectez-vous à My Kaspersky.
   • Si vous n‘avez pas de compte, saisissez votre adresse email dans la zone de texte et cliquez sur Créer. Un message contenant un lien de création de mot de passe est envoyé à l’adresse email indiquée.

Une fois que vous vous êtes bien connecté, la section Profil affiche des informations sur votre connexion au compte. Vous pouvez maintenant gérer la protection de cet ordinateur à distance à partir de votre compte My Kaspersky.

Pour en savoir plus à propos de l’administration à distance de la protection des appareils, consultez l’aide de My Kaspersky.