Actions appliquées aux menaces détectées

Il existe plusieurs méthodes de neutralisation des menaces. Les produits de Doctor Web combinent ces méthodes pour la protection la plus fiable des ordinateurs et des réseaux en utilisant une configuration conviviale et flexible. Les principales actions de neutralisation des programmes malveillants sont les suivantes :

1.Désinfecter : l’action appliquée aux virus, vers et trojans. Ceci implique la suppression du code malveillant des fichiers infectés ou la suppression de copies de programmes malveillants, ainsi que la restauration des objets infectés (c’est-à-dire la restauration de la structure et du fonctionnement de l’objet tels qu’ils étaient avant son infection) si possible. Tous les programmes malveillants ne peuvent être désinfectés. Cependant, les produits de Doctor Web sont basés sur les plus efficaces algorithmes de désinfection et de restauration de fichiers infectés.

2.Déplacer en quarantaine : il s’agit de déplacer l’objet malveillant dans un dossier spécial et de l’isoler du reste du système. Cette action est préférable en cas d’impossibilité de désinfecter et pour tous les objets suspects. Il est recommandé d’envoyer des copies de ces fichiers au laboratoire antivirus de Doctor Web afin qu’elles soient analysées.

3.Supprimer : l’action efficace de neutralisation des menaces. Elle peut s’appliquer à n’importe quel type d’objet malveillant. Notez que la suppression sera parfois appliquée aux objets pour lesquels la désinfection était sélectionnée. Ceci arrive si l’objet contient uniquement le code malveillant et ne contient pas d’information utile. Par exemple, la désinfection d’un ver d’ordinateur signifie la destruction de toutes ses copies opérationnelles.

4.Bloquer, renommer : ces actions peuvent également être utilisées pour neutraliser des programmes malveillants. Cependant, des copies totalement fonctionnelles de ces programmes demeurent dans le système. En utilisant l’action Bloquer, toutes les tentatives d’accès vers ou depuis l’objet malveillant sont bloquées. Le renommage signifie que l’extension du fichier est modifiée, ce qui le rend inopérant.