La quarantaine des antivirus est un mécanisme très courant mais qui n’est pas forcément bien compris des utilisateurs.
Voici quelques explications autour de la quarantaine des antivirus.
Table des matières
La quarantaine des antivirus
Comment fonctionne la quarantaine des antivirus ?
Lorsqu’un élément malveillant est détecté par un antivirus, vous avez plusieurs possibilités d’action.
En général vous pouvez :
- Mettre en quarantaine l’élément
- Supprimer l’élément
- Bloquer l’accès à ce dernier
Si vous choisissez de placer l’élément en quarantaine, le fichier malveillant est déplacé de son emplacement d’origine vers zone contrôlé par l’antivirus.
Ainsi, le fichier malveillant ne peut plus interagir avec Windows et ne peut donc plus accomplir sa fonction pour laquelle il a été conçu.
Par exemple, ci-dessous Hacktool:MSIL/AutoKMS est détecté comme malveillant, plusieurs actions sont proposées par Windows Defender.
Par défaut, le fichier est déjà placé en quarantaine afin de ne plus pouvoir interagir avec le système et l’antivirus attend alors l’action à mener.
Pour cela, l’antivirus prévoit un dossier où les fichiers sont déplacés et d’où la quarantaine peut être géré depuis l’interface graphique.
Par exemple, sur Windows Defender, le dossier de quarantaine est C:\ProgramData\Microsoft\Windows Defender\Quarantine
Ci-dessous, un fichier mis en quarantaine.
Chez Avast!, le dossier contenant les fichiers mis en quarantaine est C:\ProgramData\AVAST Software\Avast\chest
Un fichier XML avec un index contient les informations du fichiers.
On retrouve ces derniers dans la zone de quarantaine d’Avast!
En clair donc, l’antivirus déplace le fichier malveillant dans son dossier de quarantaine.
Les fichiers mis en quarantaine sont généralement chiffrés (cryptés, si vous préférez), cela permet de les rendre illisible.
Ainsi, le fichier ne peut être malveillant.. De plus, cela assure qu’aucune autre analyse antivirus ne va émettre d’alerte pour un fichier mis en quarantaine.
A quoi sert la quarantaine des antivirus ?
La quarantaine permet donc d’isoler un élément malveillant, alors pourquoi ne pas le supprimer directement ?
Cette action de quarantaine est utile lorsque vous avez un doute sur un fichier, est-t-il vraiment malveillant ? va-t-il endommager une application ou Windows ? Est-ce un un faux positif ?
Avec la quarantaine, vous avez la possibilité de restaurer le fichier à tout moment et donc de revenir en arrière puisque ce dernier n’est pas totalement supprimé de l’ordinateur.
Il est alors possible d’apprécier les conséquences d’une mise en quarantaine sur le fonctionnement de Windows.
Certains antivirus, depuis l’interface de gestion de la quarantaine (voir paragraphe suivant) permettent d’envoyer le fichier au laboratoire pour confirmation.
En clair donc, si vous êtes certains que le fichier est malveillant et suspectez un faux positif de la part de l’antivirus, vous pouvez supprimer directement ce dernier.
En cas de doute, placez le en quarantaine pendant quelques jours, si aucun impact significatif n’a lieu, vous pouvez alors supprimer ce dernier.
Sinon, il faudra restaurer le fichier à son emplacement d’origine.
La gestion des fichiers en quarantaine
Une interface de gestion de la quarantaine est présente sur l’antivirus.
Elle fonctionne à peu près de la même manière sur tous les antivirus.
Vous trouvez en liste les fichiers en quarantaine, avec le nom du fichier, le nom de le menace et la date de mise en quarantaine.
Vous pouvez alors cocher ou sélectionner le fichier est des icônes ou bouton pour :
- Supprimer : le fichier est définitivement supprimé de l’ordinateur, vous ne pouvez plus le récupérer
- Envoyer pour analyse : vous envoyez le fichier au laboratoire de l’antivirus qui peut vous confirmer par mail si le fichier est malsain ou confirmer un faux positif
- Restaurer le fichier : cela restaure le fichier à son emplacement d’origine
Liens autour des antivirus et protections
- Les tutoriels antivirus et la partie tutoriel Antivirus du forum.
- Comment choisir son antivirus et quel est l’antivirus le plus efficace?
Questions et fonctionnement sur les antivirus de manière plus large :
- la FAQ antivirus
- Les cloud antivirus
- Web Reputation
- Filtrage et protection WEB
- Infections VS Antivirus
- Les pare-feu sur Windows
- Les virus informatiques
et le tutoriel pour sécuriser son ordinateur : Comment sécuriser Windows et et Virus : Surveiller Windows.