Restaurer les fichiers infectés

Vues :

Remarque

Cette fonction est disponible uniquement pour les endpoints Windows.

Les agents de sécurité chiffrent les pièces jointes et les fichiers infectés pour éviter que les utilisateurs ne les ouvrent et ne propagent des virus ou des programmes malveillants vers d'autres fichiers de l'endpoint.

Chaque fois que l'agent de sécurité sauvegarde, met en quarantaine ou renomme un fichier infecté, l'agent de sécurité chiffre également le fichier. Le fichier mis en quarantaine est généralement stocké dans le dossier C:\Program Files\Trend Micro\Client Server Security Agent\Suspect de l'endpoint. Un fichier de sauvegarde est stocké dans le dossier \Backup de l'endpoint sous C:\Program Files\Trend Micro\Client Server Security Agent\ Backup\.

Dans certaines situations, vous pouvez être amené à ouvrir le fichier que vous savez être infecté. Par exemple, un document important a été infecté et vous devez en extraire les informations ; vous devez déchiffrer le fichier infecté pour extraire ces informations. Vous utilisez l'outil pour déchiffrer les fichiers infectés que vous souhaitez ouvrir.

Pour restaurer des fichiers chiffrés, vous devez effectuer les tâches suivantes :

Exclure des scans de sécurité le dossier dans lequel vous souhaitez restaurer le fichier chiffré.

Consultez Exclusion de dossiers des actions de scan pour obtenir des informations complémentaires.
Téléchargez l'outil à partir de la console Web Worry-Free Business Security Services.

Lien de téléchargement : Administration → Outils → Restaurer les fichiers infectés.

Le fichier ZIP contient les éléments suivants :
- Fichiers principaux : VSEncode.exe, RestoreSpyware.exe, RestoreSpyware_64x.exe
- Fichier DLL requis : VSAPI32.dll

Enregistrer une copie de l'outil sur l'endpoint.

Remarque

Ne copiez pas le dossier VSEncrypt dans le dossier ..\Client Server Security Agent. Le fichier VSAPI32.dll de l'outil entrerait alors en conflit avec le fichier VSAPI32.dll d'origine situé dans le dossier de l'agent Security Agent.

Restaurer le fichier infecté en utilisant l'une des méthodes suivantes :
- Restauration d'un fichier chiffré à l'aide de l'interface graphique
- Restauration d'un fichier chiffré à l'aide de l'interface de ligne de commande
  
  Pour plus d'informations sur la restauration de plusieurs fichiers, consultez Chiffrage ou déchiffrage des fichiers stockés dans d'autres dossiers.

L'outil fournit les journaux suivants :

VSEncrypt.log : contient les détails du chiffrement ou du déchiffrement. Ce fichier est créé automatiquement dans le dossier temporaire de l'utilisateur connecté à l'endpoint (normalement, sur le lecteur C:).
VSEncDbg.log : contient les détails du débogage. Ce fichier est créé automatiquement dans le dossier temporaire de l'utilisateur connecté à l'endpoint (normalement, sur le lecteur C:) si vous exécutez VSEncode.exe en utilisant le paramètre -debug.