Analyse en ligne

Bonsoir,

Le fonctionnement de CIS 4 est assez déroutant surtout pour ceux qui utilisaient la version précédente et assez efficace pour les nouveaux mais quelque chose me gène :

Si une application (ou un .exe) non reconnu s’exécute dans la sandbox, celui-ci est parfois analysé en ligne, si il est suspicieux il est automatiquement bloqué, jusque la tout va bien mais ce n’est pas systématique.

Si dans le cas contraire il n’est pas analysé en ligne (dont j’ignore la raison) et donc se retrouve dans la section de def+ dans “mes fichiers en attente” et qu’on l’envoi (en cliquant sur “chercher”) tout de suite après, il le trouve malveillant ??

A partir de ce cas la, je crois qu’il y’a effectivement une fonction qui m’échappe ou alors un soucis, si quelqu’un pourrait m’éclairer, merci.

Bonjour,

Normalement, dès qu’un fichier est inconnue est peut tourner dans la Sandbox (ce n’est pas le cas pour toutes les applications demandant des droits d’administrations apparemment) il est automatiquement envoyé aux serveurs par défaut, il n’est pas normalement pas nécessaire de les envoyer manuellement, sauf en cas de soucis de connexion avec les serveurs comme on a eu récemment.

Pour le soucis des programme malveillant, il va falloir tester. Si j’ai bien lu dans d’autre section, si l’on exécute une application présente dans la listes des programmes malveillants, l’antivirus réagit et s’il n’est pas présent, tous les droits que demande l’application sont refusés par défaut.