Dans cette rubrique, vous pouvez configurer les réactions du Scanner Dr.Web lors de la détection d'objets infectés ou suspects et de programmes malveillants.
Configuration de la réaction du logiciel en cas de détection d'objets contaminés
1.Depuis la liste déroulante Infectés, sélectionnez une réaction du logiciel lors de la détection d'un objet infecté.
|
Dans ce cas, l'option Désinfecter est optimale. |
2.Depuis la liste déroulante Incurables, sélectionnez une réaction du logiciel lors de la détection d'un objet incurable. Cette variante est semblable à la précedente sauf que l'option Désinfecter n'est pas présente.
|
Dans la plupart des cas, la variante Déplacer en quarantaine est optimale. |
3.Depuis la liste déroulante Suspects, sélectionnez une réaction du logiciel lors de la détection d'un objet suspect (tout comme dans la variante précédente).
4.De la même manière, vous pouvez configurer la réaction du logiciel lors de la détection d'objets contenant des adwares, dialers, canulars, riskwares et hacktools.
5.Il en est de même pour la configuration des actions automatiques en cas de détection de virus ou d'un code suspect se trouvant dans des archives, conteneurs ou boîtes email. Les actions menées sur de tels objets sont apppliquées à l'objet entier et non pas à sa partie infectée seulement.
6.Pour pouvoir accomplir la tâche de désinfection de certains fichiers (contaminés), un redémarrage de l'OS est requis. Vous pouvez choisir l'une des variantes suivantes :
•Proposer un redémarrage ;
•Redémarrer automatiquement. Dans ce mode, vous risquez de perdre les données non sauvegardées.
La réaction optimale sur la détection des menaces curables (par exemple, les fichiers contaminés pas des virus) est la désinfection durant laquelle l'état d'origine de l'objet est restauré. Il est recommandé de déplacer en Quarantaine d'autres types de menaces afin d'éviter une perte de données occasionelle. Vous pouvez sélectionner les actions suivantes :
Action |
Description |
|---|---|
Désinfecter |
Restaurer l’objet à son état d’origine, avant sa contamination. Si le virus est incurable ou que la tentative de désinfection a échoué, la réaction spécifiée pour les objets incurables sera réalisée. Cette action est possible pour les objets contaminés par les virus connus seulement, sauf les Trojans qui sont supprimés lors de leur détection et les fichiers infectés au sein des objets complexes comme les archives, les boîtes emails ou les conteneurs de fichiers. Les Trojans détectés sont supprimés. C’est la seule action pour les secteurs d’amorçage infectés. |
Déplacer en Quarantaine |
Déplacer un objet vers le dossier spécialisé afin de l’isoler. Aucune action n’est appliquée aux secteurs d’amorçage. |
Supprimer |
Supprimer définitivement un objet du système. Aucune action n’est appliquée aux secteurs d’amorçage. |
Ignorer |
Ignorer un objet sans lui appliquer aucune action ni afficher aucune information dans le rapport d’analyse. Cette action est dsponible uniquement pour les fichiers dangereux dont adware, dialers, canulars, hacktools et riskware. |
|
Si un virus ou un code suspect est détecté au sein des objets complexes comme les archives, les boîtes emails ou les conteneurs de fichiers, les actions sur les menaces contenues dans tels objets sont appliquées à l'objet entier et non seulement à sa partie infectée. |