La séance de questions et réponses d’aujourd’hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté.
Photo fournie par Connor Tarter (Flickr).
La question
Le lecteur superutilisateur Sardar_Usama souhaite savoir pourquoi un logiciel antivirus met en quarantaine les virus et les logiciels malveillants au lieu de les supprimer ?:
Why does antivirus software quarantine viruses and malware instead of completely deleting them? I think it would be better to make sure your computer is safe by completely getting rid of them. How can I manually remove quarantined items?
Pourquoi un logiciel antivirus met-il en quarantaine les virus et les logiciels malveillants au lieu de les supprimer?
La réponse
Julie Pelletier et Mokubai, contributeurs au SuperUser, ont la solution pour nous. Julie Pelletier:
Antimalware applications provide a quarantine option, which is often on by default for two reasons:
- Keeping a backup of the items identified as threatening in case of a false positive. Although not very common, I have seen cases of false positives on many different legitimate application files and drivers.
- Having the items in quarantine may allow for them to be better (further) investigated. The fact that a particular virus or malware matches a known signature does not mean that it is exactly the same, but may actually have other unique characteristics.
Suivi de la réponse de Mokubai:
If a virus or malware has embedded itself into a file you actually want, such as a Word document or similar, then outright deletion may be the worst option from the user’s perspective. Quarantine at least gives you a chance, however risky, to get the actual file contents you need back.
Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.