Quarantaine ou suppression?
Résolu/Fermé
Mots croisés
Messages postés
3058
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
20 février 2024
-
10 janv. 2011 à 22:42
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 11 janv. 2011 à 01:11
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 11 janv. 2011 à 01:11
A voir également:
- Quarantaine ou suppression?
- Forcer suppression fichier - Guide
- Suppression page word - Guide
- Suppression compte instagram - Guide
- Suppression compte facebook - Guide
- Suppression cookies - Guide
5 réponses
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
10 janv. 2011 à 22:43
10 janv. 2011 à 22:43
Bonsoir,
Il arrive que l'antivirus détecte des fichiers à tort => faux positif.
Ainsi, s'il met en quarantaine, il l'isole du reste du PC mais le fichier peut-être restauré en cas d'erreur de la part d'antivirus, fichier système patché non utilisé par le système, drivers, ...
S'il supprimait automatiquement, à mon avis, il y aurait des dégâts collatéraux !
Il arrive que l'antivirus détecte des fichiers à tort => faux positif.
Ainsi, s'il met en quarantaine, il l'isole du reste du PC mais le fichier peut-être restauré en cas d'erreur de la part d'antivirus, fichier système patché non utilisé par le système, drivers, ...
S'il supprimait automatiquement, à mon avis, il y aurait des dégâts collatéraux !
Mots croisés
Messages postés
3058
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
20 février 2024
110
10 janv. 2011 à 23:04
10 janv. 2011 à 23:04
Ok Crapoulou
Mais si un fichier en quarantaine est un faux positif (pour reprendre ton terme), qui le remet en circulation? ça se fait tout seul? Si ça doit être moi je ne saurais faire car j'ignore si il est faux positif ou infecté
Question idiote peut-être, mais quand on y connait rien ;,;;;
Merci
Mais si un fichier en quarantaine est un faux positif (pour reprendre ton terme), qui le remet en circulation? ça se fait tout seul? Si ça doit être moi je ne saurais faire car j'ignore si il est faux positif ou infecté
Question idiote peut-être, mais quand on y connait rien ;,;;;
Merci
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
10 janv. 2011 à 23:20
10 janv. 2011 à 23:20
C'est bien à l'utilisateur de le faire mais imagine tu es développeur, tu as créé un logiciel méga bien.
L'antivirus détecte dans ton code un virus et te shoote l'exécutable. T'es bien content de le restaurer car tu sais que ce n'est pas infectieux.
C'est vraiment pour s'assurer. Tous les outils sérieux de désinfection ont une quarantaine pour ne pas tout casser.
En effet, l'utilisateur plus ou moins lambda en sécu ne restaurera jamais rien de la quarantaine mais le jour où ça pète on va dire, un utilisateur expérimenté pourra le faire.
De toute façon, l'utilisateur lambda n'a en général pas de faux positif :D
C'est donc une sécurité pour le "au cas où" qui est donc là que par prudence mais (heureusement) n'est pas souvent exploitée.
C'est pour ça qu'en général, on fait vider la quarantaine de MBAM par exemple lors de désinfections après s'être assuré de la nocivité.
Il m'est arrivé une fois d'avoir un très gros FP sur MBAM qui a shooté plein de trucs légitimes. (c'est arrivé une seule fois depuis que je désinfecte) et là, merci la quarantaine !
Je me perds dans des explications qui me semblent répétitives, désolé. J'espère que tu vois mieux la philosophie et l'utilité de la quarantaine ?
L'antivirus détecte dans ton code un virus et te shoote l'exécutable. T'es bien content de le restaurer car tu sais que ce n'est pas infectieux.
C'est vraiment pour s'assurer. Tous les outils sérieux de désinfection ont une quarantaine pour ne pas tout casser.
En effet, l'utilisateur plus ou moins lambda en sécu ne restaurera jamais rien de la quarantaine mais le jour où ça pète on va dire, un utilisateur expérimenté pourra le faire.
De toute façon, l'utilisateur lambda n'a en général pas de faux positif :D
C'est donc une sécurité pour le "au cas où" qui est donc là que par prudence mais (heureusement) n'est pas souvent exploitée.
C'est pour ça qu'en général, on fait vider la quarantaine de MBAM par exemple lors de désinfections après s'être assuré de la nocivité.
Il m'est arrivé une fois d'avoir un très gros FP sur MBAM qui a shooté plein de trucs légitimes. (c'est arrivé une seule fois depuis que je désinfecte) et là, merci la quarantaine !
Je me perds dans des explications qui me semblent répétitives, désolé. J'espère que tu vois mieux la philosophie et l'utilité de la quarantaine ?
Mots croisés
Messages postés
3058
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
20 février 2024
110
11 janv. 2011 à 00:27
11 janv. 2011 à 00:27
Oui crapoulou j'ai bien saisi le fonctionnement et le pourquoi de la quarantaine. Donc au scann de MBAM ou autre logiciel anti-virus, si il me met des fichiers en quarantaine je ne les supprime pas sans l'avis d'un Helper, après que celui-ci ait analysé avec Hijackthis et autre outil de travail qu'il maîtrise parfaitement.
Ok c'est bien assimilé
Bonne nuit et merci
Ok c'est bien assimilé
Bonne nuit et merci
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
11 janv. 2011 à 00:44
11 janv. 2011 à 00:44
salut tous les deux ; )
@ mots croisés où en es tu avec ce sujet ?
https://forums.commentcamarche.net/forum/affich-20352134-au-secours-ecran-bleu
plus la main sur le PC ? ;-)
@ mots croisés où en es tu avec ce sujet ?
https://forums.commentcamarche.net/forum/affich-20352134-au-secours-ecran-bleu
plus la main sur le PC ? ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
11 janv. 2011 à 01:11
11 janv. 2011 à 01:11
Je ne les supprime pas sans l'avis d'un Helper, après que celui-ci ait analysé avec Hijackthis et autre outil de travail qu'il maîtrise parfaitement.
L'avis d'un Helper sur la nocivité des fichiers ou non devrait suffir.
S'ils sont infectieux, pas de souci.
En revanche, si on voit un fichier censé être sain, là il faudra pousser un peu.
MBAM ne fait pas d'erreurs à ce niveau là, c'est terminé ;-).
L'antivirus, à voir car si c'est un fichier patché, il se peut qu'il fasse des boulettes. En règle générale, il fait attention et reconnait qu'il ne faut pas le supprimer je pense mais bon, une erreur fatale est si vite arrivée !
L'avis d'un Helper sur la nocivité des fichiers ou non devrait suffir.
S'ils sont infectieux, pas de souci.
En revanche, si on voit un fichier censé être sain, là il faudra pousser un peu.
MBAM ne fait pas d'erreurs à ce niveau là, c'est terminé ;-).
L'antivirus, à voir car si c'est un fichier patché, il se peut qu'il fasse des boulettes. En règle générale, il fait attention et reconnait qu'il ne faut pas le supprimer je pense mais bon, une erreur fatale est si vite arrivée !
