FAQ : la quarantaine de antivirus

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Malekal_morte
Messages : 116199
Inscription : 10 sept. 2005 13:57

FAQ : la quarantaine de antivirus

par Malekal_morte »

Une petite FAQ concernant la quarantaine des antivirus.
Etant donné qu'on voit souvent des questions lors des désinfections "dois-je vider la quarantaine?" etc.. etc..
Cette page vous donne des explications sur le fonctionnement de la quarantaine... afin de mieux comprendre à quoi sert la quarantaine.

Pour le fonctionnement de la quarantaine et comprendre son intérêt, vous pouvez vous rendre sur la page suivante : Comprendre la quarantaine des antivirus

Q - Qu'est ce que la quarantaine ?
Réponse :
La quarantaine permet de placer un fichier dans un emplacement protégé géré par l'antivirus.
En plaçant un fichier infectieux en quarantaine, vous rendez l'infection inopérante.
Les fichiers mis en quarantaine peuvent être accessibles par l'utilisateur via l'interface graphique de l'antivirus, il est alors possible de supprimer les fichiers mis en quarantaine, les restaurer à leurs emplacements d'origine.

NOTE : Ne jamais tenter de supprimer manuellement via vos dossiers des fichiers mis en quarantaine.




Q - Quels sont les avantages de la mise en quarantaine ?
Réponse :
Outre le fait de stopper l'infection en déplaçant les fichiers infectieux de leurs points d'origine au dossier de mis en quarantaine.
La quarantaine permet aussi de placer des fichiers douteux en quarantaine afin de vérifier les éventuels impacts sur le système.

Par exemple, on vous signale un fichier douteux, vous le placez en quarantaine.. catastrophe, ce fichier était un fichier système Windows.
Le système ne plante, il vous est alors possible de restaurer le fichier à son emplacement d'origine. Dans le cas où vous avez supprimé le fichier, ceci n'est pas possible.

NOTE : dans le cas d'un fichier douteux, vous pouvez utiliser le service VIRUSTOTAL : analyser un fichier sur VirusTotal



Q - Doit-on systématiquement vider le contenu de la quarantaine ?
Réponse:
Non ceci n'est pas obligatoire.
Vous pouvez avoir autant de fichiers que vous voulez en quarantaine, les fichiers étant isolés du reste du système, cela ne craint rien de les garder.
Bien entendu, cela ne sert aussi à rien de les garder éternellement, les fichiers des malwares n'étant jamais volumineux, l'impact sur votre place disque restera minimum.

Comme expliqué précemment, vous devez être certains que le contenu complet de votre quarantaine sont des malwares car après avoir vidé le contenu, vous ne pourrez plus restaurer les fichiers à leurs emplacements d'origine!



Q - La quarantaine et les scans en ligne ?
Réponse :
Le scan en ligne scanne le contenu de vos disques à la recherche de virus.
Le scan en ligne risque donc de signaler des fichiers infectieux contenu dans la quarantaine de votre antivirus, en effet, le scan en ligne va obligatoirement à un moment donné scanner le répertoire de votre antivirus et donc le répertoire de la quarantaine.

Certains antivirus chiffre le contenu de la quarantaine (par exemple via un zip contenant un mot de passe), le scan en ligne ne pourra alors scanner les fichiers pour déterminer s'ils sont infectieux ou non. Certains antivirus ne crypte pas le contenu de la quarantaine, le scan en ligne signalera alors que les fichiers sont infectieux : ceci est normal

Vous pouvez alors vider ou non le contenu de la quarantaine toujours en passant par l'interface graphique de votre antivirus.

Voici un exemple de scan en ligne, pris sur la page Savoir lire les rapports de scan; où l'on peut voir que le scan en ligne Kaspersky détecte des fichiers infectieux dans la quarantaine de housecall (Trend-Micro) et en second lieu dans la quarantaine de l'antivirus Norton.

KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 15, 2007 7:47:02 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/09/2007
Enregistrements dans la base antivirus Kaspersky : 418721


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 44800
Nombre de virus trouvés: 8
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:45:39

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\ip6fw.sys.bac_a03816 Infecté : Rootkit.Win32.Agent.dp ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\KB92774612.exe.bac_a03816 Infecté : Trojan.Win32.Qhost.it ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\KB_963493.exe.bac_a03816 Infecté : Trojan-Downloader.Win32.Murlo.fi ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\sysrlb32.exe.bac_a03816 Infecté : Trojan.Win32.VB.azo ignoré

C:\Program Files\Norton AntiVirus\Quarantine\3BEB57C3.bat Infecté : Email-Worm.Win32.Klez.e ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3C2F4978.rar/kitty.scr Infecté : Email-Worm.Win32.Klez.e ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3C2F4978.rar RAR: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3C2F4978.rar Crypt.Quarantine: infecté - 1 ignoré
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
micka39

par micka39 »

Le lien sur la page d'accueil ne marche pas PDT_008
Malekal_morte
Messages : 116199
Inscription : 10 sept. 2005 13:57

par Malekal_morte »

oups corrigé.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
aline

Re: FAQ : la quarantaine de antivirus

par aline »

Bonjour,

Voici le rapport de scan AVSCAN, je ne sais pas si je dois effectuer d'autres opérations sachant que la scan a visiblement détecté des fichiers infectés...


AntiVir PersonalEdition Classic
Report file date: samedi 1 décembre 2007 16:20

Scanning for 955520 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: SNNECCI

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30/11/2007 15:19:05
ANTIVIR3.VDF : 7.0.1.31 2048 Bytes 30/11/2007 15:19:05
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 01/12/2007 15:19:06
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 1 décembre 2007 16:20

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'searchfilterhost.exe' - '1' Module(s) have been scanned
Scan process 'msn_sl.exe' - '1' Module(s) have been scanned
Scan process 'searchprotocolhost.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'WindowsSearch.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'realplay.exe' - '1' Module(s) have been scanned
Scan process 'mmtask.exe' - '1' Module(s) have been scanned
Scan process 'mm_tray.exe' - '1' Module(s) have been scanned
Scan process 'MotiveSB.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'ccApp.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'ADUserMon.exe' - '1' Module(s) have been scanned
Scan process 'StartMessager.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'CnxMon.exe' - '1' Module(s) have been scanned
Scan process 'TrayControl.exe' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'Icon.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'symwsc.exe' - '1' Module(s) have been scanned
Scan process 'searchindexer.exe' - '1' Module(s) have been scanned
Scan process 'ADService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'snmp.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'NPFMntor.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'AppServices.exe' - '1' Module(s) have been scanned
Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned
Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ccEvtMgr.exe' - '1' Module(s) have been scanned
Scan process 'ccSetMgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
64 processes with 64 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '42' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\hiberfil.sys

!
The file could not be opened!
C:\pagefile.sys

!
The file could not be opened!
C:\Program Files\Leaolbar\Cache\0000153c_43f5f6e6_00074454
[DETECTION] Is the Trojan horse TR/Small.AAA

i
The file was moved to '478183ab.qua'!
C:\WINDOWS\uninstall_nmon.vbs
[DETECTION] Is the Trojan horse TR/Small.WY

i
The file was moved to '47ba8a04.qua'!
C:\WINDOWS\system32\drivers\atapi.sys

!
The file could not be opened!


End of the scan: samedi 1 décembre 2007 17:38
Used time: 1:18:22 min

The scan has been done completely.

7350 Scanning directories
430820 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
430818 Files not concerned
9091 Archives were scanned
3 Warnings
7 Notes
Malekal_morte
Messages : 116199
Inscription : 10 sept. 2005 13:57

Re: FAQ : la quarantaine de antivirus

par Malekal_morte »

Bonjour,

Si tu as des soucis, merci de créer ton sujet dans la partie VIRUS.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Papiers / Articles »