action à entreprendre

[rhapsodie]

Bonjour

il y a une chose que je ne trouve pas très cohérente dans les actions à entreprendre concernant les scans

il y a 3 éléments pris en compte: virus, LPI, suspect

par contre il n'y a pas l'élément "demander" dans les actions à entreprendre. Autant je peux comprendre la nécessite d'envoyer en quarantaine un virus autant je trouve qu'il serait plus judicieux d'avoir la possibilité de "demander" pour tout ce qui est LPI ou suspect.

[chris..]

Je pense qu'il ne faut pas confondre les actions à entreprendre

- en cas de détection en temps réel d'un LPI => là tu peux configurer "demander" pour un LPI dans les paramètres de l'agent des fichiers

- automatiquement pendant le scan dans les paramètres des différents scans
En effet , si tu ne demande pas d'action automatique pendant le scan , avast te demandera forcément ce que tu veux faire de cet éventuel LPI à la fin du scan.
Envisages qu'il y ait la case "demander" et que tu t'absentes car tu sais que le scan complet va durer 2 heures , il te détecte un LPI , te demande , et donc stoppe le reste du scan en attendant ton retour .... ?
Il me semble que cette possibilité était effective il y a plusieurs années (ou alors sur un autre antivirus),et je peux te dire que ça peut être très embêtant de bloquer un scan en cours de route.

[rhapsodie]

 
oui, tu dois avoir raison

@+

[rhapsodie]

 finalement on peut se demander s'il est nécessaire de faire un scan

pourrait on trouver en faisant un scan un fichier infecté qui n'est pas été trouvé par la protection active en temps réel de l'agent des fichiers ? je n'en suis pas certain, alors à quoi bon scanner si la protection en temps réel a rempli son rôle ? si ce  n'est  pour une simple vérification

Par contre je me demande si un rootkit peut être détecté par la protection active et si dans ce cas la, un scan ne devient pas indispensable ?

[chris..]

on peut trouver en faisant un scan un fichier infecté qui n'est pas été trouvé par la protection active en temps réel de l'agent des fichiers si ce fichier n'était pas dans la base de données VPS lors de son apparition sur ton DD, mais que grâce aux mises à jour régulières , avast va aller le trouver à son état latent , 1 jour , 1 mois , 1 an après.
La plupart du temps , il va détecter aussi des fichiers infectés dans les points de restauration.

Après tu as peut être un peu raison sur le fond , un fichier infecté , tant qu'il ne sort pas de sa cachette est-il dangereux ?
Peut être si tu le transfères sur un autre pc pas assez protégé ? peut être qu'en temps réel , il va te supprimer le virus , mais le fournisseur de ce virus peut rester caché pour recommencer ultérieurement ? Après restauration windows , quid du virus non détecté à l'époque ?
Enfin , je ne suis pas un expert mais je pense qu'il y a quelques raisons à pouvoir faire un scan...

[rhapsodie]

on peut trouver en faisant un scan un fichier infecté qui n'est pas été trouvé par la protection active en temps réel de l'agent des fichiers si ce fichier n'était pas dans la base de données VPS lors de son apparition sur ton DD, mais que grâce aux mises à jour régulières , avast va aller le trouver à son état latent , 1 jour , 1 mois , 1 an après.
La plupart du temps , il va détecter aussi des fichiers infectés dans les points de restauration

exact pour cet argument

je pense par ailleurs que tu voulais dire "devoir faire un scan " et non "pouvoir faire un scan "

pouvoir , on peut toujours, mais devoir, that is the question