Quarantaine ou suppression?
Résolu
Mots croisés
Messages postés
3093
Date d'inscription
Statut
Membre
Dernière intervention
-
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je cherche des réponses à ma question sur le Net, je ne trouve pas, alors je fais appel aux réponses compétentes de nos Helpers !!!!!!
Lorsqu'on fait une analyse avec l'anti virus ou bien les anti-spywares, les virus ou autres sont dirigés vers la quarantaine. Pourquoi la quarantaine et non la suppression?
Sachant qu'on ne pourra plus utiliser ces objets infectés pourquoi ce choix et pas une suppression définitive?
Merci
JC
Je cherche des réponses à ma question sur le Net, je ne trouve pas, alors je fais appel aux réponses compétentes de nos Helpers !!!!!!
Lorsqu'on fait une analyse avec l'anti virus ou bien les anti-spywares, les virus ou autres sont dirigés vers la quarantaine. Pourquoi la quarantaine et non la suppression?
Sachant qu'on ne pourra plus utiliser ces objets infectés pourquoi ce choix et pas une suppression définitive?
Merci
JC
A voir également:
- Quarantaine ou suppression?
- Forcer suppression fichier - Guide
- Suppression compte gmail - Guide
- Suppression page word - Guide
- Suppression pub youtube - Accueil - Streaming
- Suppression facebook - Guide
5 réponses
Bonsoir,
Il arrive que l'antivirus détecte des fichiers à tort => faux positif.
Ainsi, s'il met en quarantaine, il l'isole du reste du PC mais le fichier peut-être restauré en cas d'erreur de la part d'antivirus, fichier système patché non utilisé par le système, drivers, ...
S'il supprimait automatiquement, à mon avis, il y aurait des dégâts collatéraux !
Il arrive que l'antivirus détecte des fichiers à tort => faux positif.
Ainsi, s'il met en quarantaine, il l'isole du reste du PC mais le fichier peut-être restauré en cas d'erreur de la part d'antivirus, fichier système patché non utilisé par le système, drivers, ...
S'il supprimait automatiquement, à mon avis, il y aurait des dégâts collatéraux !
Ok Crapoulou
Mais si un fichier en quarantaine est un faux positif (pour reprendre ton terme), qui le remet en circulation? ça se fait tout seul? Si ça doit être moi je ne saurais faire car j'ignore si il est faux positif ou infecté
Question idiote peut-être, mais quand on y connait rien ;,;;;
Merci
Mais si un fichier en quarantaine est un faux positif (pour reprendre ton terme), qui le remet en circulation? ça se fait tout seul? Si ça doit être moi je ne saurais faire car j'ignore si il est faux positif ou infecté
Question idiote peut-être, mais quand on y connait rien ;,;;;
Merci
C'est bien à l'utilisateur de le faire mais imagine tu es développeur, tu as créé un logiciel méga bien.
L'antivirus détecte dans ton code un virus et te shoote l'exécutable. T'es bien content de le restaurer car tu sais que ce n'est pas infectieux.
C'est vraiment pour s'assurer. Tous les outils sérieux de désinfection ont une quarantaine pour ne pas tout casser.
En effet, l'utilisateur plus ou moins lambda en sécu ne restaurera jamais rien de la quarantaine mais le jour où ça pète on va dire, un utilisateur expérimenté pourra le faire.
De toute façon, l'utilisateur lambda n'a en général pas de faux positif :D
C'est donc une sécurité pour le "au cas où" qui est donc là que par prudence mais (heureusement) n'est pas souvent exploitée.
C'est pour ça qu'en général, on fait vider la quarantaine de MBAM par exemple lors de désinfections après s'être assuré de la nocivité.
Il m'est arrivé une fois d'avoir un très gros FP sur MBAM qui a shooté plein de trucs légitimes. (c'est arrivé une seule fois depuis que je désinfecte) et là, merci la quarantaine !
Je me perds dans des explications qui me semblent répétitives, désolé. J'espère que tu vois mieux la philosophie et l'utilité de la quarantaine ?
L'antivirus détecte dans ton code un virus et te shoote l'exécutable. T'es bien content de le restaurer car tu sais que ce n'est pas infectieux.
C'est vraiment pour s'assurer. Tous les outils sérieux de désinfection ont une quarantaine pour ne pas tout casser.
En effet, l'utilisateur plus ou moins lambda en sécu ne restaurera jamais rien de la quarantaine mais le jour où ça pète on va dire, un utilisateur expérimenté pourra le faire.
De toute façon, l'utilisateur lambda n'a en général pas de faux positif :D
C'est donc une sécurité pour le "au cas où" qui est donc là que par prudence mais (heureusement) n'est pas souvent exploitée.
C'est pour ça qu'en général, on fait vider la quarantaine de MBAM par exemple lors de désinfections après s'être assuré de la nocivité.
Il m'est arrivé une fois d'avoir un très gros FP sur MBAM qui a shooté plein de trucs légitimes. (c'est arrivé une seule fois depuis que je désinfecte) et là, merci la quarantaine !
Je me perds dans des explications qui me semblent répétitives, désolé. J'espère que tu vois mieux la philosophie et l'utilité de la quarantaine ?
Oui crapoulou j'ai bien saisi le fonctionnement et le pourquoi de la quarantaine. Donc au scann de MBAM ou autre logiciel anti-virus, si il me met des fichiers en quarantaine je ne les supprime pas sans l'avis d'un Helper, après que celui-ci ait analysé avec Hijackthis et autre outil de travail qu'il maîtrise parfaitement.
Ok c'est bien assimilé
Bonne nuit et merci
Ok c'est bien assimilé
Bonne nuit et merci
salut tous les deux ; )
@ mots croisés où en es tu avec ce sujet ?
https://forums.commentcamarche.net/forum/affich-20352134-au-secours-ecran-bleu
plus la main sur le PC ? ;-)
@ mots croisés où en es tu avec ce sujet ?
https://forums.commentcamarche.net/forum/affich-20352134-au-secours-ecran-bleu
plus la main sur le PC ? ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne les supprime pas sans l'avis d'un Helper, après que celui-ci ait analysé avec Hijackthis et autre outil de travail qu'il maîtrise parfaitement.
L'avis d'un Helper sur la nocivité des fichiers ou non devrait suffir.
S'ils sont infectieux, pas de souci.
En revanche, si on voit un fichier censé être sain, là il faudra pousser un peu.
MBAM ne fait pas d'erreurs à ce niveau là, c'est terminé ;-).
L'antivirus, à voir car si c'est un fichier patché, il se peut qu'il fasse des boulettes. En règle générale, il fait attention et reconnait qu'il ne faut pas le supprimer je pense mais bon, une erreur fatale est si vite arrivée !
L'avis d'un Helper sur la nocivité des fichiers ou non devrait suffir.
S'ils sont infectieux, pas de souci.
En revanche, si on voit un fichier censé être sain, là il faudra pousser un peu.
MBAM ne fait pas d'erreurs à ce niveau là, c'est terminé ;-).
L'antivirus, à voir car si c'est un fichier patché, il se peut qu'il fasse des boulettes. En règle générale, il fait attention et reconnait qu'il ne faut pas le supprimer je pense mais bon, une erreur fatale est si vite arrivée !