ENTERPRISE CLOUD SECURITY FOR ENDPOINTS
Note
Si l'assistant d'analyse ne s’affiche pas, il est possible que l'analyse soit paramétrée pour s'exécuter invisiblement, en tâche de fond.Recherchez l'icône de l'avancement de l'analyse dans la
zone de notification
.Vous pouvez double-cliquer sur cette icône pour ouvrir la fenêtre d'analyse et suivre son avancement.
2.5.1. Étape 1 - Effectuer l'analyse
Endpoint Client commencera à analyser les objets sélectionnés.Vous pouvez voir des informations en temps réel sur l'état et les statistiques de l'analyse (y compris le temps
écoulé, une estimation du temps restant et le nombre de menaces détectées).Pour plus d'informations, cliquez sur le lien Plus de statistiques.
Patientez jusqu'à la fin de l'analyse.L'analyse peut durer un certain temps, suivant sa complexité.
Arrêt ou pause de l'analyse. Vous pouvez arrêter l'analyse à tout moment en cliquant sur
Arrêter puis sur Oui. Vous serez alors dirigé automatiquement à la dernière étape de
l'assistant.Pour suspendre temporairement le processus d'analyse, cliquez sur Pause. Pour reprendre l'analyse, cliquez sur Reprendre.
Archives protégées par mot de passe. Lorsqu'une archive protégée par mot de passe est
détectée, en fonction des paramètres de l'analyse, on peut vous demander d'indiquer son mot de passe. Les archives protégées par mot de passe ne peuvent pas être analysées à moins que vous ne communiquiez le mot de passe.Voici les options proposées :
• Mot de passe. Si vous souhaitez que Endpoint Client analyse l'archive, sélectionnez cette option et entrez le mot de passe.Si vous ne connaissez pas le mot de passe, choisissez l'une des autres options.
• Ne pas demander le mot de passe et ne pas analyser cet objet. Sélectionnez cette option pour ne pas analyser cette archive.
• Ne pas analyser les éléments protégés par mot de passe. Sélectionnez cette option si vous ne voulez pas être dérangé au sujet des archives protégées par mot de passe.Endpoint Client ne pourra pas les analyser, mais un rapport sera conservé dans le journal des analyses.
Sélectionnez l'option souhaitée et cliquez sur OK pour poursuivre l'analyse.
2.5.2. Étape 2 - Sélectionner des actions
À la fin de l'analyse, on vous demandera de sélectionner les actions à appliquer aux fichiers détectés, le cas échéant.
Analyse antimalware 14
ENTERPRISE CLOUD SECURITY FOR ENDPOINTS
Note
Si vous lancez une analyse rapide ou une analyse complète du système, Endpoint Client appliquera automatiquement les actions recommandées aux fichiers détectés pendant l'analyse. Si des menaces non résolues sont toujours présentes, on vous demandera de choisir les actions à leur appliquer.
Les objets infectés sont affichés dans des groupes, basés sur les malwares les ayant infectés.Cliquez sur le lien correspondant à une menace pour obtenir plus d'informations sur les éléments infectés.
Vous pouvez sélectionner une action globale à mener pour l'ensemble des problèmes de sécurité ou sélectionner des actions spécifiques pour chaque groupe de problèmes.Une ou plusieurs des options qui suivent peuvent apparaître dans le menu :
Prendre les actions appropriées
Endpoint Client appliquera les actions recommandées en fonction du type de fichier détecté :
•
Fichiers infectés . Les fichiers détectés comme étant infectés correspondent à une
signature de code malveillant de la Base de Données de Signatures de Codes
Malveillants Bitdefender.Endpoint Client tentera de supprimer automatiquement le code malveillant du fichier infecté et de reconstituer le fichier d'origine.Cette opération est appelée désinfection.
Les fichiers qui ne peuvent pas être désinfectés sont placés en quarantaine afin de contenir l'infection. Les fichiers mis en quarantaine ne peuvent ni être exécutés ni ouverts ; ce qui supprime le risque d'une infection.
Important
Pour certains types de malware, la désinfection n’est pas possible car le fichier détecté est entièrement malveillant. Dans ce cas, le fichier infecté est supprimé du disque.
•
Fichiers suspects. Les fichiers sont détectés en tant que fichiers suspects par
l’analyse heuristique.Les fichiers suspects n'ont pas pu être désinfectés, car aucune routine de désinfection n'est disponible. Ils seront placés en quarantaine afin d'éviter une infection potentielle.
Par défaut, les fichiers de la quarantaine sont automatiquement envoyés aux
Laboratoires Bitdefender afin d'être analysés par les spécialistes des malwares de
Bitdefender.Si la présence de malwares est confirmée, une signature est publiée afin de permettre de supprimer des malwares.
•
Archives contenant des fichiers infectés.
– Les archives contenant uniquement des fichiers infectés sont automatiquement supprimées.
Analyse antimalware 15
