A propos de l'analyse lors de la requête

Le Protection en temps réel est un mode de fonctionnement de Kaspersky Security qui permet de rechercher parmi les objets la présence de code malveillant et de déceler parmi les objets Web la présence de contenu Internet indésirable en temps réel. L'application analyse les objets lors de leur envoi vers le Serveur, de leur modification ou de leur téléchargement sur l'ordinateur de l'utilisateur depuis le Serveur.

Kaspersky Security analyse les objets suivants :

• les fichiers envoyés par l'utilisateur vers le serveur SharePoint ;
• les fichiers copiés sur l'ordinateur depuis le serveur SharePoint ;
• les objets Web SharePoint (tels que les pages wiki ou les forums situés sur le serveur SharePoint) au moment de leur création ou de leur modification.

Au cours de la protection en temps réel, Kaspersky Security exécute les actions suivantes :

• recherche de virus dans le fichier conformément aux exclusions de l'analyse définies ;
• analyse des formats de fichiers indésirables et des noms de fichier indésirables ;
• Il recherche la présence éventuelle de contenu indésirable dans un fichier ou un objet Web SharePoint.
• recherche d'éventuelles adresses Internet de phishing ou malveillantes parmi les liens présents dans le contenu Internet.

L'application exécute un type d'analyse :

• Si le fichier a été bloqué lors du filtrage du contenu, l'application ne recherche pas de virus dans ce fichier ;
• Si le fichier a été bloqué durant l'analyse antivirus, l'application n'analyse pas son contenu.

Les messages sains sont remis à l'utilisateur, tandis que les objets contenant des menaces ou potentiellement infectés sont traités conformément aux paramètres de protection définis.

États attribués aux fichiers suite à l'analyse lors de la requête

En fonction des résultats de l'analyse antivirus lors de la requête, l'application attribue au fichier un des états suivants :

• Non infecté. Un fichier où aucune menace n'a été détectée.
• Infecté. Fichier dont un segment de code correspond parfaitement à un segment de code d'un programme dangereux connu.
• Potentiellement infecté. Fichier dont le code contient un extrait modifié de code d'un programme dangereux connu ou un fichier dont le comportement évoque un tel programme.
• Protégé par un mot de passe. Une archive protégée par un mot de passe.
• Endommagé. Fichier qui ne peut pas être lu par Kaspersky Security.

En fonction des résultats du filtrage du contenu lors de la requête, l'application attribue au fichier un des états suivants :

• Autorisé. Le fichier n'a pas de contenu indésirable.
• Interdit en raison du format. Fichier dont le format est indésirable.
• Interdit en raison du masque. Fichier dont le nom contient un masque indésirable.
• Interdit en raison du contenu. Fichier dans lequel ont été détectés des mots ou expressions indésirables.

En fonction des résultats du filtrage du contenu, l'application attribue à l'objet Web SharePoint l'un des états suivants :

• Autorisé. L'objet Web SharePoint ne contient ni contenu indésirable, ni lien malveillant ou de phishing.
• Interdit en raison du contenu. Des liens malveillants/de phishing ou du contenu indésirable ont été détectés dans l'objet Web SharePoint.

Au début