Détections d’analyse à l’accès
Lorsqu’un analyseur à l’accès détecte un logiciel malveillant (malware), il entreprend une action en fonction de votre configuration des propriétés d’analyse lors de l’accès, dans l’onglet Actions. Un message est également enregistré dans la boîte de dialogue Messages d’analyse lors de l’accès.
Consultez les informations du journal d’activité et de la boîte de dialogue Messages d’analyse lors de l’accès, puis décidez éventuellement d’entreprendre l’une des actions supplémentaires suivantes :
- Paramétrage des éléments d’analyse : pour rendre les analyses plus efficaces, excluez les fichiers légitimes que VirusScan Enterprise peut considérer comme des menaces, et supprimez les menaces éventuellement enregistrées dans le dossier de quarantaine.
- Clic droit sur un élément de la boîte de dialogue Messages d’analyse lors de l’accès : pour effectuer ces actions :
- Nettoyer le fichier : tente de nettoyer le fichier référencé par le message sélectionné.
- Supprimer le fichier : supprime le fichier référencé par le message sélectionné. Le nom du fichier est enregistré dans le journal d’activité afin de permettre sa restauration à partir de Quarantine Manager.
- Tout sélectionner (ctrl+a) : sélectionne tous les messages de la liste.
- Supprimer le message de la liste (ctrl+d) : supprime le message sélectionné de la liste. Les messages supprimés de la liste restent visibles dans le fichier journal.
- Supprimer tous les messages : supprime tous les messages de la liste. Les messages supprimés de la liste restent visibles dans le fichier journal.
- Ouvrir le fichier journal de l’analyseur lors de l’accès : ouvre le fichier du journal d’activité de l’analyseur à l’accès. Cette option est uniquement disponible à partir du menu Fichier.
- Ouvrir le fichier journal de la protection d’accès : ouvre le fichier du journal d’activité de la protection d’accès. Cette option est uniquement disponible à partir du menu Fichier.
- Si aucune action n’est disponible pour le message actuel, l’icône, le bouton et les éléments du menu correspondants sont désactivés. Par exemple, l’option Nettoyer n’est pas disponible si le fichier a déjà été supprimé ou l’option Supprimer n’est pas disponible si l’administrateur a supprimé l’action.
- Nettoyer le fichier : un fichier ne peut pas être nettoyé si le fichier DAT n’a pas de nettoyeur ou s’il est trop endommagé pour être réparé. Si tel est le cas, l’analyseur ajoute une extension .mcm au nom du fichier et en refuse l’accès. Une entrée est enregistrée dans le fichier journal. Dans ce cas, il est recommandé de supprimer le fichier et de le restaurer à partir d’une sauvegarde non infectée.
- Envoi d’un échantillon à l’équipe de McAfee Labs pour analyse : si l’analyseur détecte des données qu’il ne devrait pas détecter ou ne détecte pas des données qu’il devrait détecter, vous pouvez envoyer un échantillon à McAfee Labs.