Etant donné qu'on voit souvent des questions lors des désinfections "dois-je vider la quarantaine?" etc.. etc..
Cette page vous donne des explications sur le fonctionnement de la quarantaine... afin de mieux comprendre à quoi sert la quarantaine.
Pour le fonctionnement de la quarantaine et comprendre son intérêt, vous pouvez vous rendre sur la page suivante : Comprendre la quarantaine des antivirus
Q - Qu'est ce que la quarantaine ?
Réponse :
La quarantaine permet de placer un fichier dans un emplacement protégé géré par l'antivirus.
En plaçant un fichier infectieux en quarantaine, vous rendez l'infection inopérante.
Les fichiers mis en quarantaine peuvent être accessibles par l'utilisateur via l'interface graphique de l'antivirus, il est alors possible de supprimer les fichiers mis en quarantaine, les restaurer à leurs emplacements d'origine.
NOTE : Ne jamais tenter de supprimer manuellement via vos dossiers des fichiers mis en quarantaine.
Q - Quels sont les avantages de la mise en quarantaine ?
Réponse :
Outre le fait de stopper l'infection en déplaçant les fichiers infectieux de leurs points d'origine au dossier de mis en quarantaine.
La quarantaine permet aussi de placer des fichiers douteux en quarantaine afin de vérifier les éventuels impacts sur le système.
Par exemple, on vous signale un fichier douteux, vous le placez en quarantaine.. catastrophe, ce fichier était un fichier système Windows.
Le système ne plante, il vous est alors possible de restaurer le fichier à son emplacement d'origine. Dans le cas où vous avez supprimé le fichier, ceci n'est pas possible.
NOTE : dans le cas d'un fichier douteux, vous pouvez utiliser le service VIRUSTOTAL : analyser un fichier sur VirusTotal
Q - Doit-on systématiquement vider le contenu de la quarantaine ?
Réponse:
Non ceci n'est pas obligatoire.
Vous pouvez avoir autant de fichiers que vous voulez en quarantaine, les fichiers étant isolés du reste du système, cela ne craint rien de les garder.
Bien entendu, cela ne sert aussi à rien de les garder éternellement, les fichiers des malwares n'étant jamais volumineux, l'impact sur votre place disque restera minimum.
Comme expliqué précemment, vous devez être certains que le contenu complet de votre quarantaine sont des malwares car après avoir vidé le contenu, vous ne pourrez plus restaurer les fichiers à leurs emplacements d'origine!
Q - La quarantaine et les scans en ligne ?
Réponse :
Le scan en ligne scanne le contenu de vos disques à la recherche de virus.
Le scan en ligne risque donc de signaler des fichiers infectieux contenu dans la quarantaine de votre antivirus, en effet, le scan en ligne va obligatoirement à un moment donné scanner le répertoire de votre antivirus et donc le répertoire de la quarantaine.
Certains antivirus chiffre le contenu de la quarantaine (par exemple via un zip contenant un mot de passe), le scan en ligne ne pourra alors scanner les fichiers pour déterminer s'ils sont infectieux ou non. Certains antivirus ne crypte pas le contenu de la quarantaine, le scan en ligne signalera alors que les fichiers sont infectieux : ceci est normal
Vous pouvez alors vider ou non le contenu de la quarantaine toujours en passant par l'interface graphique de votre antivirus.
Voici un exemple de scan en ligne, pris sur la page Savoir lire les rapports de scan; où l'on peut voir que le scan en ligne Kaspersky détecte des fichiers infectieux dans la quarantaine de housecall (Trend-Micro) et en second lieu dans la quarantaine de l'antivirus Norton.
KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 15, 2007 7:47:02 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/09/2007
Enregistrements dans la base antivirus Kaspersky : 418721
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse:
Total d'objets analysés: 44800
Nombre de virus trouvés: 8
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:45:39
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\ip6fw.sys.bac_a03816 Infecté : Rootkit.Win32.Agent.dp ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\KB92774612.exe.bac_a03816 Infecté : Trojan.Win32.Qhost.it ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\KB_963493.exe.bac_a03816 Infecté : Trojan-Downloader.Win32.Murlo.fi ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\sysrlb32.exe.bac_a03816 Infecté : Trojan.Win32.VB.azo ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3BEB57C3.bat Infecté : Email-Worm.Win32.Klez.e ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3C2F4978.rar/kitty.scr Infecté : Email-Worm.Win32.Klez.e ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3C2F4978.rar RAR: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3C2F4978.rar Crypt.Quarantine: infecté - 1 ignoré