Actions de scan antivirus/programmes malveillants Sujet parent

L'action de scan entreprise par OfficeScan dépend du type de virus/programme malveillant et du type de scan qui a détecté le virus/programme malveillant. Par exemple, lorsqu'OfficeScan détecte un cheval de Troie (virus/programme malveillant) lors du scan manuel (type de scan), il nettoie (action) le fichier infecté.
Pour plus d'informations sur les différents types de virus/programmes malveillants, reportez-vous à Virus et programmes malveillants
Voici la liste des actions qu'OfficeScan peut effectuer pour lutter contre les virus/programmes malveillants :

Actions de scan antivirus/programmes malveillants

Action
Description
Supprimer
OfficeScan supprime le fichier infecté.
Quarantaine
OfficeScan renomme puis déplace le fichier infecté vers un répertoire de quarantaine temporaire sur l'ordinateur client dans <Dossier d’installation du client>\Suspect.
Le client OfficeScan envoie ensuite les fichiers en quarantaine vers le répertoire de quarantaine désigné. Voir Répertoire de quarantaine pour obtenir des informations détaillées.
Le répertoire de quarantaine par défaut se trouve sur le serveur OfficeScan, sous <Dossier d'installation du serveur>\PCCSRV\Virus. OfficeScan chiffre les fichiers en quarantaine envoyés à ce répertoire.
Si vous devez restaurer un fichier mis en quarantaine, utilisez l'outil VSEncrypt. Pour plus d'informations sur l'utilisation de cet outil, consultez Server Tuner.
Nettoyer
OfficeScan nettoie le fichier infecté avant d'autoriser l'accès complet au fichier.
Si le fichier n'est pas nettoyable, OfficeScan effectue une seconde action qui peut être l'une des actions suivantes : Mettre en quarantaine, Supprimer, Renommer et Ignorer. Pour configurer la deuxième action, accédez à Ordinateurs en réseauParamètres clients généraux. Cliquez sur l'onglet ParamètresParamètres de scan {Type de scan}Action.
Cette action peut effectuée sur tous les types de programmes malveillants, à l'exception des virus/programmes malveillants probables.
Renommer
OfficeScan remplace l'extension du fichier infecté par « vir ». Initialement, les utilisateurs ne peuvent pas ouvrir le fichier renommé. Ils peuvent l'ouvrir s'ils associent le fichier à une application déterminée.
Le virus/programme malveillant peut s'exécuter lors de l'ouverture du fichier infecté renommé.
Ignorer
OfficeScan ne peut utiliser cette action de scan que lorsqu'il détecte un type de virus donné, lors du scan manuel, du scan programmé et du scan immédiat. OfficeScan ne peut pas utiliser cette action de scan lors du scan en temps réel car l'absence d'action lorsque une tentative d'ouverture ou d'exécution d'un fichier infecté est détectée permettra au virus/programme malveillant de s'exécuter. Toutes les autres actions de scan peuvent être utilisées lors du scan en temps réel.
Refuser l'accès
Cette action de scan ne peut être effectuée que pendant un scan en temps réel. Lorsqu'OfficeScan détecte une tentative d'ouverture ou d'exécution d'un fichier infecté, il bloque immédiatement l'opération.
Les utilisateurs peuvent supprimer manuellement le fichier infecté.