Internet Security

Détection de processus cachés

Quand la Défense Proactive découvre un processus caché dans le système, une notification apparaît.

Le message reprend les informations suivantes :

• La description de la menace.
• Le type de la menace et le nom de l’objet malveillant tel que repris dans l’Encyclopédie des virus de Kaspersky Lab.

  L’icône  s’affiche à côté du nom. Cliquez sur cette icône pour ouvrir la fenêtre contenant les informations sur la menace. Le lien www.securelist.com dans la fenêtre permet d’accéder au site Web de l’Encyclopédie des virus et d’obtenir des informations plus précises sur une vulnérabilité.

• Le nom du fichier du pilote, y compris son chemin d’accès.

Vous aurez le choix entre les actions suivantes :

• Quarantaine : quitte l’application ; place le fichier du processus en quarantaine où il ne constituera pas de menace pour la sécurité de votre ordinateur.

  Répertoire défini dans lequel sont placés tous les objets potentiellement infectés découverts pendant l’analyse ou par la protection en temps réel.

  Lors des analyses suivantes de la quarantaine, l’état de l’objet peut se modifier. Par exemple, l’objet peut être identifié comme étant infecté et traité à l’aide de bases actualisées ou il peut recevoir l’état sain et dans ce cas, il pourra être restauré.

  En cas de mise en quarantaine manuelle d’un fichier qui lors de l’analyse suivante ne sera pas considéré comme infecté, son état deviendra OK uniquement si le fichier est analysé dans les trois jours maximum après la mise en quarantaine.

• Terminer : interrompt le processus.
• Autoriser : autorise l’exécution du processus.

Pour appliquer l’action sélectionnée à tous les processus cachés portant le même état découverts dans la session en cours de la Défense Proactive, cochez la case Appliquer à tous les cas identiques. La session de fonctionnement en cours d’un composant désigne la période entre le moment où il a été lancé et le moment où il est arrêté ou redémarré.

Si vous êtes convaincu que le processus découvert ne représente aucun danger, il est conseillé de l’ajouter à la zone de confiance pour éviter un nouveau déclenchement de Kaspersky Internet Security.