Pourquoi les outils de sécurité mettent-ils uniquement en quarantaine et ne suppriment-ils pas le contenu infecté par un virus ?

Découvrir un virus ou un malware sur votre système informatique n'est jamais une expérience agréable, mais en réalité, cela arrive tous les jours, et c'est pourquoi l'utilisation de logiciels et d'outils de sécurité n'est jamais redondante. Cependant, si vous y prêtez attention, les logiciels antivirus se contentent généralement de mettre en quarantaine les fichiers malveillants, mais les suppriment rarement complètement de votre ordinateur.

Pour la psychologie générale de la plupart des utilisateurs, lorsque nous découvrons qu'un de nos contenus est infecté par un virus ou un code malveillant, nous souhaiterons le supprimer immédiatement de notre ordinateur. Mais les logiciels de sécurité (logiciels antivirus ou de sécurité Internet) ne supprimeront généralement pas ce contenu, mais le placeront plutôt sur une liste de quarantaine, ce qui signifie que le contenu existera toujours sur votre système, mais sera localisé pour garantir que les virus et les logiciels malveillants ne soient pas détectés. ne continuez pas à infecter d’autres zones et à endommager votre ordinateur.

C'est également l'une des questions fréquemment posées sur les forums technologiques en général et dans les communautés de sécurité informatique en particulier. Je voudrais citer ici la question la plus typique d'un utilisateur du site technologique howtogeek comme suit :

« Pourquoi les logiciels antivirus mettent-ils uniquement en quarantaine les virus et les logiciels malveillants au lieu de les supprimer complètement ? Je pense qu'il serait préférable de le supprimer pour garantir la sécurité absolue de l'ordinateur et apporter une tranquillité d'esprit aux utilisateurs. Et si oui, comment puis-je supprimer manuellement les éléments mis en quarantaine ? »

À cette question, deux grandes expertes dans le domaine de la sécurité informatique, Julie Pelletier et Mokubai, ont toutes deux donné des réponses au contenu assez similaire comme suit.

Selon Mme Julie Pelletier, les applications anti-malware n'appliqueront généralement qu'une seule option : la quarantaine. Cette option est généralement utilisée par défaut pour deux raisons :

La première est que le contenu mis en quarantaine sera conservé pour être utilisé par mesure de précaution au cas où un virus ou un code malveillant serait détecté par erreur sur ces fichiers, bien que cela soit très rare, mais ce n'est pas impossible. Une fausse détection de contenu infecté peut se produire sur n’importe quel logiciel de sécurité, ainsi que sur de nombreux fichiers et pilotes d’applications légitimes.

La deuxième raison est que la conservation des fichiers infectés par un code malveillant aidera les logiciels de sécurité, ou plus précisément les développeurs, à connaître et à enquêter plus en profondeur sur le virus/code malveillant qui a été infecté, fournissant ainsi des solutions pour la défense actuelle et plus efficace. à l'avenir. Le fait qu’un certain virus ou malware corresponde à un type connu ne signifie pas qu’ils sont identiques, ils ont en fait leurs propres caractéristiques. C’est pourquoi l’isolement des virus/programmes malveillants à des fins de recherche et d’analyse est particulièrement important.

Parallèlement, selon l'expert en sécurité Mokubai, si un virus ou un logiciel malveillant a été intégré ou distribué dans des fichiers importants de votre système, tels que des documents Word ou d'autres fichiers texte importants, la suppression complète ne sera pas la solution la plus optimale du point de vue de l'utilisateur. Parce que cela signifie supprimer tous les fichiers Word ou fichiers texte importants sur votre ordinateur. Pendant ce temps, la mise en quarantaine de ces fichiers donnera aux utilisateurs la possibilité (bien que très dangereuse) de restaurer le contenu du fichier infecté pour pouvoir l'utiliser si nécessaire.

D'après les réponses des deux principaux experts en sécurité ci-dessus, vous pouvez être assuré que les logiciels de sécurité sont toujours sur la bonne voie, et bien sûr, les développeurs veulent toujours apporter les meilleurs avantages aux utilisateurs. Cependant, apporter votre avis ou poser vos questions au développeur afin qu'il puisse avoir des méthodes pour s'améliorer et surmonter est également quelque chose que nous devons faire.

Je vous souhaite tout le meilleur pour construire un système de sécurité solide pour vous-même !

En savoir plus :

• Que faire si votre ordinateur est infecté par un virus ?
• Pourquoi vous n'avez pas besoin de rechercher les virus manuellement
• 3 façons de vérifier si le logiciel antivirus sur PC fonctionne ?
• 14 logiciels gratuits de suppression de logiciels espions les plus efficaces