Onglet Eléments à analyser

Définition des options

Configurez les options de détection de l'analyseur d'e-mails.

Option Définition
Paramètres pour Sélectionner Poste de travail ou Serveur dans la liste déroulante.
Remarque : cette option est disponible uniquement par l'intermédiaire d'ePolicy Orchestrator.
Analyse des e-mails Activer l'analyse des e-mails à la réception.
Remarque : cette option est disponible uniquement par l'intermédiaire d'ePolicy Orchestrator.
Pièces jointes à analyser
  • Tous les types de fichier : analyser tous les types de fichier, quelle que soit leur extension.
  • Fichiers par défaut + types supplémentaires : analyser la liste d'extensions par défaut et tous les ajouts indiqués. La liste par défaut est définie par le fichier DAT actuel. Sélectionner Fichiers par défaut + types supplémentaires, puis entrer les extensions de fichier dans la zone de texte, séparées par des espaces.

    Rechercher également les macros dans toutes les pièces jointes : si vous avez sélectionné Fichiers par défaut + types supplémentaires, vous pouvez également rechercher les menaces de macro connues dans tous les fichiers.


  • Types de fichier spécifiés : créer une liste spécifiée par l'utilisateur d'extensions de fichiers à analyser. Vous pouvez également supprimer toute extension ajoutée précédemment.

    Sélectionnez Types de fichier spécifiés, puis entrez les extensions de fichier dans la zone de texte, séparées par des espaces.

Artemis (recherche réseau heuristique de fichiers suspects)
  • Détecter les menaces de programmes inconnus et les chevaux de Troie : utiliser l'analyse Artemis pour détecter les fichiers exécutables ayant un code proche de celui de programmes malveillants (malwares).
  • Détecter les menaces de macro inconnues : utiliser l'analyse Artemis pour détecter les virus de macro inconnus.
  • Rechercher les pièces jointes portant plusieurs extensions : traiter les pièces jointes associées à plusieurs extensions comme une menace.

    Lorsque vous sélectionnez cette option, une boîte de dialogue Avertissement d'analyse d'e-mails s'affiche. Cliquez sur OK pour confirmer votre sélection.

ATTENTION :
si vous n'activez pas Artemis, votre système n'est pas protégé contre diverses attaques de logiciels malveillants (malwares).
Fichiers compressés
  • Analyser à l'intérieur des archives : examiner les fichiers d'archive (compressés) et leur contenu.

    Bien qu'elle apporte une meilleure protection, l'analyse des fichiers compressés peut augmenter la durée d'une analyse.


  • Décoder les fichiers MIME : détecter, décoder et analyser les fichiers MIME (Multipurpose Internet Mail Extensions).
Détection de programmes indésirables Détecter les programmes indésirables : active l'analyse des e-mails à la réception pour détecter les programmes potentiellement indésirables. L'analyseur d'e-mails utilise les informations configurées dans la Stratégie contre les programmes indésirables pour détecter ces programmes.

Consultez la section Restriction de programmes potentiellement indésirables pour plus d'informations.

Corps des e-mails (pour Microsoft Outlook uniquement) Analyser le corps des e-mails : analyser le corps des e-mails Microsoft Outlook.
Recherche réseau heuristique de fichiers suspects
Configurer le niveau de sensibilité à utiliser pour déterminer si un échantillon détecté est un logiciel malveillant (malware). Pour tous les niveaux autres que Désactivé, des empreintes d'échantillons, obtenues par hachage, sont envoyées à McAfee Labs pour déterminer s'il s'agit de logiciels malveillants (malwares). L'avantage pour vous est que cette détection peut être mise à disposition dès que McAfee Labs publie la mise à jour, sans que vous ayez à attendre la version de fichier DAT suivante. Plus le niveau de sensibilité est élevé, plus le nombre de détections de logiciels malveillants (malwares) augmente. Toutefois, l'augmentation du nombre de détections peut engendrer une progression des détections de faux positifs. Choisissez l'un des niveaux de sensibilité suivants :
  • Désactivé : aucune empreinte ni aucune donnée n'est envoyée à McAfee Labs afin d'en déterminer la nature.

  • Très faible : les détections et le risque de faux positifs sont du même niveau qu'avec les fichiers DAT standard. Une détection est mise à la disposition de VirusScan Enterprise si elle est publiée par McAfee Labs sans attendre la prochaine mise à jour de fichier DAT.

  • Faible : ce niveau se situe entre les niveaux Très faible et Moyen.

  • Moyen : utilisez ce niveau lorsque le risque standard d'exposition à des logiciels malveillants (malwares) est supérieur au risque de faux positif. La recherche heuristique interne exclusive de McAfee Labs génère des détections qui sont susceptibles de correspondre à des logiciels malveillants (malwares). Il y a cependant un risque qu'une détection portant sur un fichier rarement rencontré engendre la détection d'un faux positif. McAfee Labs vérifie que les détections avec ce paramètre ne généreront pas de faux positifs avec des applications couramment utilisées et des fichiers de système d'exploitation.

  • Élevé : ce niveau se situe entre les niveaux Moyen et Très élevé.

  • Très élevé : nous recommandons d'utiliser ce niveau uniquement pour les e-mails et pour l'analyse de volumes et de répertoires qui ne sont associés ni à l'exécution de programmes ni à des systèmes d'exploitation. Les détections de ce niveau sont supposées correspondre à des logiciels malveillants, mais n'ont pas été entièrement testées pour vérifier qu'il ne s'agissait pas de faux positifs.