Endpoint Protection - Fichier détecté comme infecté - Virus

Pas d'évaluation

Symptômes

Un virus informatique est un type de programme informatique qui, lorsqu'il est exécuté, se réplique en modifiant d'autres programmes informatiques et en insérant son propre code. Lorsque cette réplication réussit, on dit alors que les zones touchées sont "infectées" par un virus informatique.

TeamViewer Endpoint Protection a détecté un fichier ou une application qui est un virus et l'a signalé comme étant infecté.

Diagnostic

En général, les virus ne peuvent pas être mis en quarantaine. La seule action qui peut être faite avec un virus est : Désinfecter et Supprimer. La première action est la désinfection. Dans cette situation une intervention manuelle est nécessaire.

La raison d'un échec de la désinfection peut être la suivante :

  • Le virus s'est protégé contre la tentative de désinfection de l'application infectée.
  • Les signatures de logiciels malveillants ont détecté un virus générique et n'avaient pas les routines appropriées pour la désinfection de ce type de virus.

La raison d'un échec de l'opération de suppression pourrait être la suivante :

  • Le virus s'est protégé contre la tentative de suppression.
  • L'application infectée par le virus est verrouillée par le système ou une autre application.

Solution

Dans cette situation, la meilleure solution consiste à prélever un échantillon de la demande infectée pour enquête et à supprimer le fichier infecté.

  • Assurez-vous que l'application signalée n'est pas critique pour le système ou une application importante nécessaire aux opérations quotidiennes. Une réinstallation de l'application peut être nécessaire.
  • Utilisez la boîte de dialogue Détail de la menace dans la console de gestion pour voir où exactement l'application a été détectée afin de collecter un échantillon, puis de le supprimer.
  • Envoyez-nous l'échantillon pour l'analyse en suivant les étapes ci-dessous (faux positif). Marquez votre sujet : Virus - Infected

Envoyez-vous le fichier

Dans de rare cas, le fichier infecté est une demande/dossier légitime. Merci de le soumettre pour pouvoir l'analyser. Nous supprimerons la détection dans les 24 heures si l'enquête confirme que la demande n'est pas un virus.

Veuillez prendre contact avec notre support technique pour une analyse plus approfondie sur la situation. Créer un ticket maintenant ! 

  1. Marquez votre sujet : Détection - Fichier suspect
  2. Joignez une copie des détails de la menace provenant de la Management Console et le chemin d'accès de l'élément infecté.
  3. Archivez le fichier au format zip/rar et protégez-le par le mot de passe : infected
    • Un fichier de protection sans mot de passe sera bloqué par nos systèmes internes.
Historique des versions
Numéro de la révision
1 de 1
Dernière mise à jour :
‎11 févr. 2020, 3:55 PM
Mis à jour par :
 
Étiquettes (3)
Contributeurs