mise en quarantaine ou suppression?
Pour développer la réponse de Le Boule….Lorsqu’un antivirus ou un programme de sécurité met un fichier en quarantaine et le déplace dans un coffre-fort ou un dossier de quarantaine dédié, ce fichier y est conservé en toute sécurité et n’est plus une menace. Le fichier est essentiellement désactivé et empêché de causer des dommages à votre système grâce à des routines de sécurité propriétaires qui peuvent copier, renommer, chiffrer et protéger le fichier par mot de passe dans le cadre du processus de déplacement. La quarantaine n’est qu’une mesure de sécurité supplémentaire qui vous permet de visualiser et d’enquêter sur les fichiers tout en les empêchant de nuire à votre ordinateur.
L’une des raisons pour cela est d’empêcher la suppression d’un fichier de fichier légitime qui peut avoir été signalé comme un “faux positif”, en particulier si le scanner utilise une technologie d’analyse heuristique. L’heuristique est la capacité d’un programme d’analyse à détecter d’éventuelles nouvelles variantes de logiciels malveillants avant que le fournisseur puisse obtenir des échantillons et mettre à jour les définitions du programme pour la détection. L’heuristique utilise des méthodes de détection non spécifiques pour trouver des logiciels malveillants nouveaux ou inconnus, ce qui permet à l’antivirus de les détecter et de les arrêter avant de nuire à votre système. L’inconvénient de l’utilisation de l’heuristique est qu’elle n’est pas aussi fiable que la détection basée sur la signature (liste noire) et peut potentiellement augmenter les chances qu’un programme non malveillant soit signalé comme suspect ou infecté. Si tel est le cas, vous pouvez soumettre un exemple au fournisseur de sécurité, restaurer le fichier et l’ajouter à la liste exclusion ou ignorer. Lorsque le fichier mis en quarantaine est connu pour être malveillant, vous pouvez le supprimer à tout moment en lançant le programme qui l’a supprimé, en allant dans l’onglet Quarantaine et en choisissant l’option à supprimer.
Gardez cependant à l’esprit que si ces fichiers sont laissés en quarantaine, d’autres programmes d’analyse et outils de sécurité peuvent les signaler comme une menace dans la zone mise en quarantaine, alors ne vous inquiétez pas si vous voyez une telle alerte. Il suffit de supprimer les éléments mis en quarantaine après avoir confirmé qu’ils sont des logiciels malveillants et les analyses ultérieures ne devraient plus les détecter.
Leave a Reply