Trouver des virus ou logiciels malveillants n'est jamais une expérience agréable, mais pourquoi les antivirus les mettent-ils en quarantaine? ordinateur?

La session de questions-réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions et réponses.

Photo publiée avec l'aimable autorisation de SuperUser. Connor Tarter (Flickr).

Le lecteur SuperUser

Sardar_Usama veut savoir pourquoi un antivirus met en quarantaine les virus et les logiciels malveillants au lieu de les supprimer?:

Pourquoi les antivirus mettent-ils les virus en quarantaine? Je pense qu'il serait préférable de s'assurer que votre ordinateur est sûr en se débarrassant complètement d'eux. Comment puis-je supprimer manuellement les éléments mis en quarantaine?

Pourquoi les antivirus mettent-ils en quarantaine les virus et les logiciels malveillants au lieu de les supprimer?

Les contributeurs SuperUser de la réponse

Julie Pelletier et Mokubai. Premièrement, Julie Pelletier:

Les applications anti-logiciels malveillants fournissent une option de mise en quarantaine, souvent activée par défaut pour deux raisons:

1. Garder une sauvegarde des éléments identifiés comme menaçants en cas de faux positif. Bien que ce ne soit pas très commun, j'ai vu des cas de faux positifs sur de nombreux fichiers d'application légitimes et de nombreux pilotes.
2. La mise en quarantaine des objets peut permettre de mieux les investiguer. Le fait qu'un virus ou un logiciel malveillant particulier corresponde à une signature connue ne signifie pas qu'il est exactement le même, mais peut en réalité avoir d'autres caractéristiques uniques.

Suivi de la réponse de Mokubai:

Si un virus ou un programme malveillant lui-même dans un fichier que vous voulez réellement, comme un document Word ou similaire, puis la suppression pure et simple peut être la pire option du point de vue de l'utilisateur. La mise en quarantaine vous donne au moins une chance, même si elle est risquée, d'obtenir le contenu réel du fichier dont vous avez besoin.

Vous avez quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.

Comment vérifier la somme de contrôle d'une ISO Linux et confirmer qu'elle n'a pas été altérée avec

Le mois dernier, le site Web de Linux Mint a été piraté et une ISO modifiée a été téléchargée. . Bien que le problème ait été corrigé rapidement, il démontre l'importance de vérifier les fichiers ISO Linux que vous téléchargez avant de les exécuter et de les installer. Voici comment. Les distributions Linux publient des sommes de contrôle pour que vous puissiez confirmer que les fichiers que vous téléchargez sont bien ceux qui sont déclarés, et ceux-ci sont souvent signés afin que vous puissiez vérifier que les checksums eux-mêmes n'ont pas été falsifiés.

(how-to)

Comment utiliser le clavier à l'écran sous Windows 7, 8 et 10

Windows propose un clavier à l'écran qui vous permet de taper même si vous n'avez pas accès à un clavier physique. clavier. Il est particulièrement utile avec un écran tactile, mais vous pouvez également l'utiliser pour taper avec une souris ou même taper avec un contrôleur de jeu depuis votre canapé.

(how-to)