Pourquoi les antivirus mettent en quarantaine les logiciels malveillants au lieu de les supprimer
Lorsque nous avons un antivirus installé sur notre ordinateur, il est constamment à la recherche de nouvelles menaces et les détecte avant qu’elles ne puissent faire des ravages sur notre ordinateur. Lorsqu’un malware atteint notre ordinateur, quelle que soit son origine, l’antivirus pourra le détecter en temps réel et bloquer son exécution. De plus, le malware sera éliminé, ou plutôt mis en quarantaine, pour l’empêcher de remettre en cause notre système.
La quarantaine antivirus est un espace très contrôlé et isolé dans lequel toutes les menaces se déplacent au lieu de les supprimer de l’ordinateur. Il est clair que la chose la plus sûre serait d’effacer complètement la menace et de s’assurer qu’elle ne peut en aucun cas représenter un danger à nouveau, mais au lieu de cela, elle se déplace vers cette zone de sécurité. Cela a une explication.
Comment fonctionne la quarantaine de l’antivirus PC
Les systèmes antivirus ne sont pas infaillibles, mais dans de nombreuses occasions, il est possible qu’ils renvoient des « faux positifs » de fichiers importants, à la fois personnels et système (par exemple, les pilotes). Si ceux-ci étaient complètement supprimés, en cas de faux positif, un fichier qui était en sécurité aura disparu de notre système, et vos informations pourraient être importantes pour nous. De cette façon, grâce à la quarantaine, dans le cas où cela se produit, nous aurons une copie du fichier et nous pouvons le restaurer si nous en avons besoin.
Nous devons également garder à l’esprit que certains virus se cachent dans des fichiers et des documents . Il est possible qu’à certaines occasions nous devions accéder à un document, même s’il est infecté. Si le fichier est supprimé, nous pouvons perdre des informations qui pourraient être importantes. Par conséquent, s’il a été placé en quarantaine, il est possible de le supprimer et de courir le risque d’infection en échange de pouvoir récupérer ces informations. Ou récupérez simplement le fichier à partir de cette zone sûre pour l’exécuter en toute sécurité dans une machine virtuelle.
De plus, tous les fichiers stockés en quarantaine sont généralement envoyés au développeur antivirus pour une analyse plus approfondie . Grâce à ces fichiers suspects, les moteurs de smart scan peuvent être améliorés et, de plus, s’ils sont infectés par un virus non encore enregistré, il fera partie des bases de données.
En règle générale (pour éviter les erreurs humaines), les fichiers placés en quarantaine sont chiffrés , ou du moins ont changé leur extension , pour éviter qu’ils ne soient activés par erreur. Afin de voir tous les fichiers de cette quarantaine et de récupérer l’un d’entre eux si nécessaire, nous devons le faire à partir du logiciel antivirus lui-même, qui aura sa section de quarantaine correspondante, comme nous l’avons vu dans l’image précédente.
Cette zone de sécurité possède également un chemin physique à l’intérieur du disque dur qui, bien qu’il puisse être différent selon chaque marque, se trouve généralement dans le répertoire AppDataLocal de C: Users [utilisateur]. Là, nous verrons les fichiers déplacés vers cette zone de sécurité, bien que nous ne puissions rien faire avec eux car ils sont cryptés.
À partir de cette voie, ou plus recommandée, de l’antivirus lui-même, si nous sommes sûrs que le fichier ne contient pas d’informations personnelles et qu’il ne s’agit que d’un malware, nous pouvons le retirer de la quarantaine manuellement et, dans ce cas, il sera à 100% supprimé% de l’ordinateur.
Pensez-vous que la mise en quarantaine est utile ou que, pour éviter les problèmes, les fichiers doivent être supprimés définitivement?
Vous etes peut etre intéressé:
- 5 antivirus portables gratuits pour toujours emporter une mémoire USB
