Résultats du scan

Comment ouvrir les résultats du scan

Si le Scanner Dr.Web détecte des menaces, l’icône scanner_threat apparaitra sur l’écran de scan.

Pour ouvrir les résultats du scan, appuyez sur cette icône.

Si SpIDer Guard détecte une modification suspecte dans la zone système ou une menace, l’écran affichera :

L’icône dans la barre d’état d’Android en haut à gauche de l’écran :

threat_detected_icon — sous Android 4.4,

threatsicon — sous Android 5.0–11.0,

notifier_threat — sous Android 12.0 ou une version supérieure.

Notification pop-up de détection de menace (voir Figure 13).

Icône notif_monitor_threats (sous Android 11.0 ou une version antérieure) ou color_shield_red_day (sous Android 12.0 ou une version supérieure) dans la barre d’état.

Le message avec l’indicateur rouge dans la barre d’état.

Pour ouvrir les résultats du scan, appuyez sur l’icône notif_monitor_threats (color_shield_red_day) ou sur le message dans la barre d’état.

warning_green

Sous Android 5.0 ou une version supérieure, une notification de menace s’affiche sur l’écran de verrouillage de l’appareil. Depuis cet écran vous pouvez accéder aux résultats du scan.

check_results_zoom50

Figure 16. Résultats du scan

Neutralisation des menaces

Sur l’écran Résultats du scan, vous pouvez consulter la liste de menaces ou de modifications suspectes dans la zone système. Le type et le nom sont indiqués pour chaque objet, ainsi que l’icône de l’option recommandée pour cet objet.

Les objets sont marquées de couleurs différentes en fonction du niveau de danger. Types d’objets classés dans l’ordre décroissant de danger :

1.Programme malveillant.

2.Riskware.

3.Hacktool.

4.Adware.

5.Modifications dans la zone système :

Nouveaux fichiers dans la zone système.

Modification de fichiers système.

Suppression de fichiers système.

6.Canular.

Pour voir le chemin d’accès au fichier, sélectionnez l’objet correspondant. Le nom de package de l’application est également indiqué pour les menaces détectées dans les applications.

Neutralisation de toutes les menaces

Pour supprimer toutes les menaces en même temps

Sélectionnez Menu menu_bw > Supprimer tout en haut à droite de l’écran Résultats du scan.

Pour déplacer toutes les menaces en quarantaine en même temps

Sélectionnez Menu menu_bw > Mettre tout en quarantaine en haut à droite de l’écran Résultats du scan.

Neutralisation de menaces une par une

Un ensemble d’options est disponible pour chaque objet. Pour ouvrir une liste d’options, sélectionnez un objet. Les options recommandées sont les premières dans la liste. Sélectionnez l’une des options suivantes :

i_cureDésinfecter : pour désinfecter une application infectée.

L’option est disponible pour certaines menaces se trouvant dans les applications système, si l’accès root est autorisé.

i_deleteSupprimer : pour supprimer définitivement la menace de l’appareil.

Dans certains cas, Dr.Web ne peut pas supprimer les applications qui utilisent les fonctionnalités spéciales d’Android. Si vous sélectionnez l’option Supprimer, mais Dr.Web ne supprime pas l’application, passez en mode sécurisé et supprimez l’application manuellement. Si Dr.Web a l’accès aux fonctionnalités spéciales, la suppression se fera automatiquement une fois l’option Supprimer sélectionnée.

L’option n’est pas disponible pour les menaces se trouvant dans les applications système dans les cas suivants :

Si l’accès root n’est pas autorisé sur l’appareil.

Si la suppression de l’application peut provoquer la perte d’efficacité de l’appareil.

Si une modification de menace est détectée. Pour déterminer si l’application présente une menace, signalez un faux positif.

i_quarantineDéplacer vers la Quarantaine : pour déplacer une menace dans le dossier isolé (voir la rubrique Quarantaine).

Si la menace est détectée dans une application installée, il n’est pas possible de la placer en quarantaine. Dans ce cas, l’option Déplacer vers la Quarantaine n’est pas disponible.

i_ignoreIgnorer : pour laisser intacte pour le moment la modification de la zone système ou la menace.

block Bloquer, pour bloquer l’accès de l’application aux connexions Internet.

L’option est disponible pour les menaces se trouvant dans les applications système.

i_fpEnvoyer au Laboratoire ou Faux positif : pour envoyer le fichier pour l’analyse au laboratoire antivirus de Doctor Web. L’analyse montrera si le fichier présente un danger ou qu’il s’agit d’un faux positif. Si c’est un faux positif, il sera corrigé. Pour obtenir les résultats de l’analyse, indiquez l’adresse e-mail.

Si le fichier est envoyé avec succès au laboratoire, l’action Ignorer s’applique automatiquement à l’objet.

L’option Envoyer au Laboratoire est disponible uniquement pour les fichiers ajoutés ou les fichiers exécutables modifiés dans la zone système : .jar, .odex, .so, fichiers aux formats APK, ELF, etc.

L’option Faux positif est disponible uniquement pour les modifications des menaces et pour les menaces détectées dans la zone système.

i_infoEn savoir plus sur Internet pour ouvrir la page contenant la description de l’objet détecté sur le site de Doctor Web.