Menu Fermer

Comprendre la quarantaine des antivirus

Cette entrée fait partie d'une série de 4 sur 12 dans la série Les antivirus : le dossier complet

La quarantaine des antivirus est un mécanisme très courant mais qui n’est pas forcément bien compris des utilisateurs.
Voici quelques explications autour de la quarantaine des antivirus.

La quarantaine des antivirus

Comment fonctionne la quarantaine des antivirus ?

Lorsqu’un élément malveillant est détecté par un antivirus, vous avez plusieurs possibilités d’action.
En général vous pouvez :

  • Mettre en quarantaine l’élément
  • Supprimer l’élément
  • Bloquer l’accès à ce dernier

Si vous choisissez de placer l’élément en quarantaine, le fichier malveillant est déplacé de son emplacement d’origine vers zone contrôlé par l’antivirus.
Ainsi, le fichier malveillant ne peut plus interagir avec Windows et ne peut donc plus accomplir sa fonction pour laquelle il a été conçu.

Par exemple, ci-dessous Hacktool:MSIL/AutoKMS est détecté comme malveillant, plusieurs actions sont proposées par Windows Defender.
Par défaut, le fichier est déjà placé en quarantaine afin de ne plus pouvoir interagir avec le système et l’antivirus attend alors l’action à mener.

Comprendre la quarantaine des antivirus

Pour cela, l’antivirus prévoit un dossier où les fichiers sont déplacés et d’où la quarantaine peut être géré depuis l’interface graphique.
Par exemple, sur Windows Defender, le dossier de quarantaine est C:\ProgramData\Microsoft\Windows Defender\Quarantine

Comprendre la quarantaine des antivirus

Ci-dessous, un fichier mis en quarantaine.

Comprendre la quarantaine des antivirus

Chez Avast!, le dossier contenant les fichiers mis en quarantaine est C:\ProgramData\AVAST Software\Avast\chest
Un fichier XML avec un index contient les informations du fichiers.

Comprendre la quarantaine des antivirus

On retrouve ces derniers dans la zone de quarantaine d’Avast!

Comprendre la quarantaine des antivirus

En clair donc, l’antivirus déplace le fichier malveillant dans son dossier de quarantaine.
Les fichiers mis en quarantaine sont généralement chiffrés (cryptés, si vous préférez), cela permet de les rendre illisible.
Ainsi, le fichier ne peut être malveillant.. De plus, cela assure qu’aucune autre analyse antivirus ne va émettre d’alerte pour un fichier mis en quarantaine.

A quoi sert la quarantaine des antivirus ?

La quarantaine permet donc d’isoler un élément malveillant, alors pourquoi ne pas le supprimer directement ?
Cette action de quarantaine est utile lorsque vous avez un doute sur un fichier, est-t-il vraiment malveillant ? va-t-il endommager une application ou Windows ? Est-ce un un faux positif ?
Avec la quarantaine, vous avez la possibilité de restaurer le fichier à tout moment et donc de revenir en arrière puisque ce dernier n’est pas totalement supprimé de l’ordinateur.
Il est alors possible d’apprécier les conséquences d’une mise en quarantaine sur le fonctionnement de Windows.
Certains antivirus, depuis l’interface de gestion de la quarantaine (voir paragraphe suivant) permettent d’envoyer le fichier au laboratoire pour confirmation.

En clair donc, si vous êtes certains que le fichier est malveillant et suspectez un faux positif de la part de l’antivirus, vous pouvez supprimer directement ce dernier.
En cas de doute, placez le en quarantaine pendant quelques jours, si aucun impact significatif n’a lieu, vous pouvez alors supprimer ce dernier.
Sinon, il faudra restaurer le fichier à son emplacement d’origine.

La gestion des fichiers en quarantaine

Une interface de gestion de la quarantaine est présente sur l’antivirus.
Elle fonctionne à peu près de la même manière sur tous les antivirus.
Vous trouvez en liste les fichiers en quarantaine, avec le nom du fichier, le nom de le menace et la date de mise en quarantaine.

Vous pouvez alors cocher ou sélectionner le fichier est des icônes ou bouton pour :

  • Supprimer : le fichier est définitivement supprimé de l’ordinateur, vous ne pouvez plus le récupérer
  • Envoyer pour analyse : vous envoyez le fichier au laboratoire de l’antivirus qui peut vous confirmer par mail si le fichier est malsain ou confirmer un faux positif
  • Restaurer le fichier : cela restaure le fichier à son emplacement d’origine
Comprendre la quarantaine des antivirus

Liens autour des antivirus et protections

Questions et fonctionnement sur les antivirus de manière plus large :

et le tutoriel pour sécuriser son ordinateur : Comment sécuriser Windows et et Virus : Surveiller Windows.