web-dev-qa-db-fra.com

Pourquoi un logiciel anti-virus ne supprime-t-il pas les virus, logiciels malveillants, etc., mais les met en quarantaine?

Pourquoi un logiciel anti-virus ne supprime-t-il pas complètement les virus, logiciels malveillants, etc., mais les met en quarantaine? Ne vaut-il pas mieux s'en débarrasser complètement? Pourquoi? Et comment puis-je les supprimer manuellement?

124
Sardar_Usama

Les applications anti-programmes malveillants fournissent une option de quarantaine, qui est souvent activée par défaut pour deux raisons:

  1. Conservez une copie de sauvegarde des éléments identifiés comme menaçants en cas de faux positif. Bien que cela ne soit pas très courant, j'ai constaté des cas de faux positifs sur de nombreux fichiers et pilotes d'application légitimes.
  2. Le fait de mettre l’article en quarantaine peut lui permettre d’être mieux étudié. Le fait qu'il corresponde à une signature de logiciel malveillant ne signifie pas qu'il est simplement similaire, mais peut en réalité présenter d'autres particularités.
89
Julie Pelletier

Pour la même raison, la plupart des gouvernements arrêtent des criminels présumés au lieu de les fusiller dans la rue à la moindre provocation:

Vous voulez donner au suspect une chance de se défendre, au cas où il n'aurait en réalité commis aucun crime. Et, même s'ils ont commis un crime, vous voulez probablement tout savoir à ce sujet.

72

Les virus (par exemple) ne sont pas nécessairement un fichier binaire "autonome" (.exe). Traditionnellement, beaucoup d’entre eux "s’attachent" à (beaucoup) des exécutables normaux. (d'où le choix du mot: "infecter")

Par conséquent, la "suppression" du fichier malveillant n'est pas la seule option. De nombreux véhicules audiovisuels offrent la possibilité de "nettoyer" les fichiers infectés. (Supprimez la partie virale des fichiers de programme normaux. Laissez le programme normal à l’endroit.)

La "propagation de l’infection" ne serait alors pas basée sur "l’exécution du logiciel malveillant" (processus visible .exe) - mais sur l’exécution du programme any "programme normal" (Word, Excel). (ou ouvrez un document normal avec ceux-ci)

Déplacer le fichier programme "normal mais infecté" vers un emplacement de quarantaine est la première étape pour arrêter propager l'infection. Là, il est moins susceptible d’être exécuté en continu au cours de chaque opération quotidienne.

La quarantaine vous donne des options avant la suppression. Dans le cas où le "nettoyage" a échoué. Au cas où vous auriez un "meilleur outil" ailleurs. Ou au cas où vous auriez toujours besoin de tous ces fichiers infectés. (pour analyse, récupération de données)

1
user18099

Parfois, des antivirus peuvent considérer vos fichiers importants comme malveillants. Au lieu de les supprimer automatiquement, il les met en quarantaine là où ils ne peuvent pas exécuter ou accéder à vos fichiers et vous avertit de ses actions.

0
user615537