Voir les menaces détectées

Dans cette section :

Informations générales.

Neutraliser les menaces détectées.

Voir les données sur les menaces.

Informations générales

La liste des menaces détectées par le Scanner et par SpIDer Guard durant la session en cours de Dr.Web pour Linux s’affiche sur une page spéciale disponible seulement si au moins une menace a été détectée.

Si des menaces sont détectées, vous pouvez ouvrir cette page en cliquant sur sur le panneau de navigation.

Image 15. Page de consultation des menaces

Dans la liste, les informations suivantes sont disponibles pour chaque menace détectée :

Nom de l’objet infecté.

Nom de la menace (d’après la classification de Doctor Web).

Action appliquée (ou à appliquer) à la menace.

Chemin vers l’objet malveillant.

Les menaces neutralisées s’affichent en grisé dans la liste.

Neutraliser les menaces détectées

Si certaines des menaces listées ne sont pas neutralisées, le bouton Neutraliser devient disponible au-dessus de la liste. Après un clic sur le bouton, les actions définies dans le champ Action seront appliquées à toutes les menaces listées. Si la neutralisation d’une menace est réussie, la ligne contenant cette menace devient inactive. Si une tentative de neutralisation d’une menace échoue, elle s’affiche en rouge et un message d’erreur apparaît dans le champ Action.

Par défaut, une action à appliquer à une menace est choisie d’après les paramètres du composant qui a détecté la menace. Vous pouvez configurer les actions appliquées aux menaces d’un certain type par le Scanner et par SpIDer Guard. Pour cela, ouvrez l’onglet correspondant dans la fenêtre de paramètres et définissez les paramètres.

Si, dans les paramètres du Scanner ou SpIDer Guard, l’action Report a été sélectionnée pour un type de menaces quelconque, toutes les menaces de ce type seront affichés dans la liste de menaces avec l’action No action . Pour neutraliser de telles menaces, il faut indiquer une action pour chaque menace dans le champ Action.

S’il est nécessaire d’appliquer une action différente de celle définie dans la liste, cliquez sur le champ Action et sélectionnez une autre action dans le menu qui s’affiche.

Si la menace est détecté dans un fichier se trouvant dans un conteneur (archive, message, etc.), le conteneur n’est pas supprimé mais il est mise en quarantaine.

Vous pouvez choisir plusieurs menaces en même temps dans la liste. Pour cela, sélectionnez les menaces avec la souris tout en maintenant appuyées les touches CTRL ou SHIFT :

Lorsque vous maintenez appuyée la touche CTRL, les menaces sont sélectionnées une par une.

Lorsque vous maintenez appuyée la touche SHIFT, les menaces sont sélectionnées toutes en même temps.

Après avoir sélectionné des menaces, vous pouvez leur appliquer l’action requise en cliquant droit sur la sélection puis en cliquant sur l’action dans le menu qui s’est affiché. L’action sélectionnée dans le menu est appliquée à toutes les menaces sélectionnées.

Notez que :

Si une menace est détectée dans un objet complexe (archive, message e-mail, etc), l’action sélectionnée est appliquée au conteneur entier (et pas uniquement à l’objet infecté).

L’action Désinfecter ne peut être pas appliquée à tous les types de menaces.

Si nécessaire, élevez les privilèges du logiciel pour permettre une neutralisation réussie des menaces.

Les menaces auxquelles l’action Ignorer a été appliquée seront affichées dans la liste jusqu’au redémarrage de l’interface graphique de gestion.

Voir les informations sur les menaces

Pour des informations détaillées sur une menace, cliquez droit sur l’article avec les données sur la menace puis cliquez sur Détails dans le menu qui s’est affiché. Ensuite, une fenêtre s’ouvre contenant des informations détaillées sur la menace et les objets qui contenaient la menace. Pour consulter les données sur plusieurs menaces en même temps, sélectionnez les articles correspondants avec la souris tout en maintenant appuyée la touche CTRL.

Image 16. Informations sur la menace

Dans cette fenêtre, les informations suivantes sont fournies :

Nom de la menace (selon la classification de Doctor Web).

Nom du composant Dr.Web pour Linux qui a détecté la menace.

Date et heure de la détection.

Information sur l’objet du système de fichiers dans lequel la menace a été détectée : nom de l’objet, propriétaire, date de la dernière modification et chemin vers l’objet dans le système de fichiers.

Dernière action à être appliquée à la menace et son résultat (si l’application automatique des actions est spécifiée dans les paramètres du composant qui a détecté la menace. Par exemple une action peut être spécifiée pour le Scanner dans l’onglet correspondant de la fenêtre de configuration).

Un clic sur le lien portant le nom de la menace ouvre dans le navigateur une page contenant la description de cette menace (vous passez sur le site de Doctor Web, une connexion Internet est requise).

Cliquer sur Export si vous voulez enregistrer dans un fichier texte les informations affichées dans la fenêtre (une fenêtre s’ouvre dans laquelle vous pouvez sélectionner un fichier pour l’enregistrement des informations). Pour fermer la fenêtre contenant les informations sur la menace et l’objet infecté, cliquez sur Fermer.