Actions de scan antivirus/programmes malveillants

L'action de scan entreprise par OfficeScan dépend du type de virus/programme malveillant et du type de scan qui a détecté le virus/programme malveillant. Par exemple, lorsqu'OfficeScan détecte un cheval de Troie (virus/programme malveillant) lors du scan manuel (type de scan), il nettoie (action) le fichier infecté.

Pour plus d'informations sur les différents types de virus/programmes malveillants, reportez-vous à Virus et programmes malveillants

Voici la liste des actions qu'OfficeScan peut effectuer pour lutter contre les virus/programmes malveillants.

Tableau 1. Actions de scan antivirus/programmes malveillants

Action

Description

Supprimer

OfficeScan supprime le fichier infecté.

Quarantaine

OfficeScan renomme le fichier infecté et le déplace vers un répertoire de quarantaine temporaire sous <Dossier d'installation de l'agent>\Suspect sur le endpoint de l'agent.

L'agent OfficeScan envoie ensuite les fichiers mis en quarantaine vers le répertoire de quarantaine désigné.

Voir Répertoire de quarantaine pour obtenir des informations détaillées.

Le répertoire de quarantaine par défaut se trouve sur le serveur OfficeScan, sous <Dossier d'installation du serveur>\PCCSRV\Virus. OfficeScan chiffre les fichiers placés dans ce répertoire.

Si vous devez restaurer des fichiers mis en quarantaine, utilisez la fonction Restauration depuis la mise en quarantaine centrale.

Pour obtenir des informations détaillées, consultez la section Restauration de fichiers mis en quarantaine.

Nettoyer

OfficeScan nettoie le fichier infecté avant d'autoriser l'accès complet au fichier.

Si le fichier n'est pas nettoyable, OfficeScan effectue une seconde action, qui peut être l'une des suivantes : Mettre en quarantaine, Supprimer, Renommer et Ignorer.

Pour configurer la deuxième action, accédez à Agents > Gestion des agents. Cliquez sur l'onglet Paramètres > Paramètres de scan > {Type de scan} > Action.

Cette action peut effectuée sur tous les types de programmes malveillants, à l'exception des virus/programmes malveillants probables.

Renommer

OfficeScan remplace l'extension du fichier infecté par « vir ». Initialement, les utilisateurs ne peuvent pas ouvrir le fichier renommé. Ils peuvent l'ouvrir s'ils associent le fichier à une application déterminée.

Le virus/programme malveillant peut s'exécuter lors de l'ouverture du fichier infecté renommé.

Ignorer

OfficeScan ne peut utiliser cette action de scan que lorsqu'il détecte un type de virus donné lors du scan manuel, du scan programmé et du scan immédiat. OfficeScan ne peut pas utiliser cette action lors du scan en temps réel, car l'absence d'action lorsque une tentative d'ouverture ou d'exécution d'un fichier infecté est détectée permettra au virus/programme malveillant de s'exécuter. Toutes les autres actions de scan peuvent être utilisées lors du scan en temps réel.

Refuser l'accès

Cette action de scan ne peut être effectuée que pendant un scan en temps réel. Lorsqu'OfficeScan détecte une tentative d'ouverture ou d'exécution d'un fichier infecté, il bloque immédiatement l'opération.

Les utilisateurs peuvent supprimer manuellement le fichier infecté.