Comment mettre en quarantaine des fichiers suspects ?

Kaspersky Internet Security 2014 et Kaspersky Antivirus 2014 disposent d’un composant de mise en quarantaine. Nous avons reçu de nombreuses questions sur le fonctionnement de ce composant, nous allons donc

Kaspersky Internet Security 2014 et Kaspersky Antivirus 2014 disposent d’un composant de mise en quarantaine. Nous avons reçu de nombreuses questions sur le fonctionnement de ce composant, nous allons donc vous l’expliquer dans cet article.

33

En médecine, la mise en quarantaine est une série de mesures prises pour restreindre les contacts avec la personne infectée ou une personne susceptible d’avoir été infectée. Les logiciels antivirus utilisent la mise en quarantaine pour les mêmes raisons. La mise en quarantaine est un espace de stockage spécial où les objets susceptibles d’avoir été infectés sont gardés. Ces derniers sont des objets qui sont suspectés d’avoir été infectés par des virus ou par leurs modifications. Les objets suspects sont automatiquement mis en quarantaine et ne représentent donc aucune menace pour votre ordinateur quand ils sont stockés dans cet espace.

Quand les objets sont-ils mis en quarantaine ?

  • Le code d’un objet ressemble a celui d’une menace connue mais est partiellement différent ou sa structure ressemble à celle d’un programme malveillant mais elle n’est pas présente dans la base de données.
  • La série d’actions réalisée par un fichier est suspecte.
  • Il n’est pas recommandé de supprimer les fichiers ou ceux-ci ne peuvent pas être supprimés de manière sécurisée ou il n’a pas été prouvé qu’ils étaient infectés.
  • Les fichiers ne peuvent pas être modifiés ou supprimés pendant une désinfection.

Les objets sont alors mis (et non copiés) en quarantaine : cela signifie qu’un objet est supprimé d’un disque ou d’un e-mail et qu’il est gardé dans le fichier de quarantaine. Les fichiers de quarantaine sont stockés  dans un format binaire interne, ils ne représentent donc pas une menace.

Où les fichiers mis en quarantaine sont-ils stockés ?

Les fichiers sont stockés dans les emplacements suivants :

  • ·         Windows XP : %ALLUSERSPROFILE%Application DataKaspersky LabAVP14.0.0QB 
  • ·         Windows Vista/7/8 : %ALLUSERSPROFILE%Kaspersky LabAVP14.0.0QB

Pourquoi pourriez-vous avoir à restaurer les fichiers mis en quarantaine ?

Comme nous l’avons mentionné avant, la quarantaine contient des fichiers qui ont été supprimés ou modifiés pendant la désinfection.

1

 

Vous aurez peut-être à restaurer un fichier dans les situations suivantes : le logiciel Kaspersky Lab a désinfecté le fichier, mais il a été modifié par le virus et ne peut pas être utilisé, le logiciel antivirus n’a pas pu désinfecter l’objet et l’a donc supprimé. Néanmoins, le fichier est important et vous souhaitez le restaurer et l’utiliser malgré la menace qu’il représente.

Pour restaurer des fichiers mis en quarantaine, réalisez les actions suivantes :

1. Ouvrez Kaspersky Internet Security 2014/Kaspersky Antivirus 2014 et sélectionnez Quarantaine

2. Dans la liste des fichiers, sélectionnez le fichier en question et cliquez sur Restaurer :

2

Le fichier sera restaurer dans le dossier où il se trouvait avant d’être mis en quarantaine.

Combien de temps les fichiers sont-ils mis en quarantaine ?

Par défaut, la période de temps minimale est de 30 jours, les objets seront ensuite supprimés. Vous pouvez modifier cette période et choisir une taille de fichier maximale pour la quarantaine, Quand cette taille maximale est atteinte, les objets stockés seront remplacés par des nouveaux.

Pour changer les paramètres de quarantaine, réalisez les actions suivantes :

1. Ouvrez Kaspersky Internet Security 2014/Kaspersky Antivirus 2014 et cliquez sur Paramètres en bas à droite du menu.

2. Dans le menu de gauche, sélectionnez Avancé. Sélectionnez ensuite Menaces et exclusions dans le menu de droite.

3. Instaurez les paramètres souhaités dans la section de quarantaine.

3

Conseils