Quarantaine ou suppression?

Résolu/Fermé
Mots croisés Messages postés 3075 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 10 septembre 2024 - 10 janv. 2011 à 22:42
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 11 janv. 2011 à 01:11
Bonjour,

Je cherche des réponses à ma question sur le Net, je ne trouve pas, alors je fais appel aux réponses compétentes de nos Helpers !!!!!!

Lorsqu'on fait une analyse avec l'anti virus ou bien les anti-spywares, les virus ou autres sont dirigés vers la quarantaine. Pourquoi la quarantaine et non la suppression?

Sachant qu'on ne pourra plus utiliser ces objets infectés pourquoi ce choix et pas une suppression définitive?

Merci

JC

A voir également:

5 réponses

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
10 janv. 2011 à 22:43
Bonsoir,

Il arrive que l'antivirus détecte des fichiers à tort => faux positif.
Ainsi, s'il met en quarantaine, il l'isole du reste du PC mais le fichier peut-être restauré en cas d'erreur de la part d'antivirus, fichier système patché non utilisé par le système, drivers, ...

S'il supprimait automatiquement, à mon avis, il y aurait des dégâts collatéraux !
1
Mots croisés Messages postés 3075 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 10 septembre 2024 111
10 janv. 2011 à 23:04
Ok Crapoulou

Mais si un fichier en quarantaine est un faux positif (pour reprendre ton terme), qui le remet en circulation? ça se fait tout seul? Si ça doit être moi je ne saurais faire car j'ignore si il est faux positif ou infecté

Question idiote peut-être, mais quand on y connait rien ;,;;;

Merci
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
10 janv. 2011 à 23:20
C'est bien à l'utilisateur de le faire mais imagine tu es développeur, tu as créé un logiciel méga bien.
L'antivirus détecte dans ton code un virus et te shoote l'exécutable. T'es bien content de le restaurer car tu sais que ce n'est pas infectieux.

C'est vraiment pour s'assurer. Tous les outils sérieux de désinfection ont une quarantaine pour ne pas tout casser.

En effet, l'utilisateur plus ou moins lambda en sécu ne restaurera jamais rien de la quarantaine mais le jour où ça pète on va dire, un utilisateur expérimenté pourra le faire.

De toute façon, l'utilisateur lambda n'a en général pas de faux positif :D

C'est donc une sécurité pour le "au cas où" qui est donc là que par prudence mais (heureusement) n'est pas souvent exploitée.

C'est pour ça qu'en général, on fait vider la quarantaine de MBAM par exemple lors de désinfections après s'être assuré de la nocivité.

Il m'est arrivé une fois d'avoir un très gros FP sur MBAM qui a shooté plein de trucs légitimes. (c'est arrivé une seule fois depuis que je désinfecte) et là, merci la quarantaine !

Je me perds dans des explications qui me semblent répétitives, désolé. J'espère que tu vois mieux la philosophie et l'utilité de la quarantaine ?
0
Mots croisés Messages postés 3075 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 10 septembre 2024 111
11 janv. 2011 à 00:27
Oui crapoulou j'ai bien saisi le fonctionnement et le pourquoi de la quarantaine. Donc au scann de MBAM ou autre logiciel anti-virus, si il me met des fichiers en quarantaine je ne les supprime pas sans l'avis d'un Helper, après que celui-ci ait analysé avec Hijackthis et autre outil de travail qu'il maîtrise parfaitement.

Ok c'est bien assimilé

Bonne nuit et merci
0
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
11 janv. 2011 à 00:44
salut tous les deux ; )

@ mots croisés où en es tu avec ce sujet ?
https://forums.commentcamarche.net/forum/affich-20352134-au-secours-ecran-bleu

plus la main sur le PC ? ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
11 janv. 2011 à 01:11
Je ne les supprime pas sans l'avis d'un Helper, après que celui-ci ait analysé avec Hijackthis et autre outil de travail qu'il maîtrise parfaitement.

L'avis d'un Helper sur la nocivité des fichiers ou non devrait suffir.
S'ils sont infectieux, pas de souci.
En revanche, si on voit un fichier censé être sain, là il faudra pousser un peu.
MBAM ne fait pas d'erreurs à ce niveau là, c'est terminé ;-).
L'antivirus, à voir car si c'est un fichier patché, il se peut qu'il fasse des boulettes. En règle générale, il fait attention et reconnait qu'il ne faut pas le supprimer je pense mais bon, une erreur fatale est si vite arrivée !
0