Le commutateur active/désactive la Surveillance du système.

Si le commutateur est activé, la Surveillance du système collecte et enregistre les données sur tous les événements qui se produisent dans le système d’exploitation (par exemple, les modifications de fichiers, les modifications des clés dans la base de registre, le lancement de pilotes, les tentatives d’arrêt de l’ordinateur, etc.). Ces données sont utilisées pour suivre les activités malveillantes et autres de l’application (y compris les ransomwares) ainsi que pour rétablir l’état du système d’exploitation tel qu’il était avant l’installation de l’application (pour annuler les conséquences des activités malveillantes ou autres de l’application). Dans certains cas, il est impossible d’annuler les effets des actions des programmes, par exemple, si le programme a été détecté par le module Prévention des intrusions.

Le module Surveillance du système obtient ces données de différentes sources, y compris d’autres modules de Kaspersky. La Surveillance du système analyse l’activité des applications et fournit les informations sur les événements obtenus aux autres modules de Kaspersky.

Cette case active ou désactive la protection contre les

Si la case est cochée, Kaspersky surveille les fichiers exécutables lancés par des applications vulnérables. Si Kaspersky détecte que la tentative de lancement d’un fichier exécutable d’une application vulnérable n’émane pas de l’utilisateur, il exécute l’action sélectionnée dans la liste déroulante En cas de détection d’une menace.

Cette liste déroulante permet de sélectionner l’action que la Surveillance du système va exécuter en cas de lancement de fichiers exécutables d’applications vulnérables contrôlées.

Cette liste contient les options suivantes :

• Confirmer auprès de l’utilisateur. La Surveillance du système demande à l’utilisateur de confirmer l’action. Cette option est disponible si la case Exécuter automatiquement les actions recommandées est décochée sous Paramètres → Général.
• Sélectionner l’action automatiquement. La Surveillance du système exécute automatiquement l’action définie dans les paramètres de Kaspersky et consigne les informations relatives à l’action sélectionnée dans le rapport. Cette option est disponible si la case Exécuter automatiquement les actions recommandées est cochée sous Paramètres → Paramètres de performance → Consommation des ressources de l’ordinateur.
• Autoriser l’action. La Surveillance du système autorise le lancement du fichier exécutable.
• Interdire l’action. La Surveillance du système bloque le lancement du fichier exécutable.

La liste déroulante vous permet de sélectionner l’action à exécuter par Surveillance du système si une activité malveillante ou autre de l’application à été détectée suite à l’analyse d’activité.

• Confirmer auprès de l’utilisateur. La Surveillance du système demande à l’utilisateur de confirmer l’action. Cette option est disponible si la case Exécuter automatiquement les actions recommandées est décochée sous Paramètres → Paramètres de performance → Consommation des ressources de l’ordinateur.
• Sélectionner l’action automatiquement. System Watcher automatically carries out the action recommended by Kaspersky experts. Cette option est disponible si la case Exécuter automatiquement les actions recommandées est cochée sous Paramètres → Paramètres de performance → Consommation des ressources de l’ordinateur.
• Sélectionner l’action automatiquement. System Watcher automatically carries out the action recommended by Kaspersky experts.
• Supprimer l’application. La Surveillance du système supprime automatiquement l’application.
• Arrêter l’application. La Surveillance du système arrête tous les processus de l’application.
• Ignorer La Surveillance du système n’exécute aucune action sur l’application.

La liste déroulante permet de sélectionner l’action que la Surveillance du système doit exécuter en cas de possibilité d’annuler les effets d’une activité malveillante ou autre de l’application.

• Confirmer auprès de l’utilisateur. Si à la fin de la Surveillance du système, de l’Antivirus fichiers ou de l’exécution d’une tâche d’analyse il faut annuler les effets, la Surveillance du système demandera à l’utilisateur de confirmer l’action. Cette option est disponible si la case Exécuter automatiquement les actions recommandées est décochée sous Paramètres → Paramètres de performance → Consommation des ressources de l’ordinateur.
• Sélectionner l’action automatiquement. Si l’activité d’une application est considérée comme malveillante à l’issue de l’analyse, la Surveillance du système annule les effets de l’activité de l’application et informe l’utilisateur. Cette option est disponible si la case Exécuter automatiquement les actions recommandées est cochée sous Paramètres → Paramètres de performance → Consommation des ressources de l’ordinateur.
• Annuler. La Surveillance du système annule les effets de l’activité malveillante ou autre de l’application.
• Ne pas exécuter la restauration. La Surveillance du système enregistre les informations relatives à l’activité malveillante ou autre de l’application, mais n’annule pas les actions de l’application.

Cette case active/désactive l’utilisation de la fonction de protection contre les ransomwares.

Si la case est cochée, en cas de détection d’actions d’un programme de blocage de l’écran, vous pouvez l’arrêter en cliquant sur la combinaison des touches indiquée dans la liste déroulante sous la case.

Cette liste déroulante permet de sélectionner une touche ou une combinaison de touches grâce à laquelle/auxquelles la fonction de protection contre les ransomwares détecte et supprime le programme de blocage de l’écran.

La combinaison de touches suivante est utilisée par défaut : CTRL+ALT+SHIFT+F4.