Ciao a tutti! Ho notato che la nuova versione (5.9) di CIS, si comporta in maniera particolare, al rilevamento di un file che la suite di sicurezza reputa infetto, la finestra che informa l’utente(precisamente il modulo antivirus), mostra i soliti tasti ignora e rimuovi, ma proprio premendo quest’ultimo,il file non viene affatto rimosso,ma messo in quarantena…
per eliminare il file in questione devo cancellare l’elemento dalla quarantena stessa…
é per caso una nuova strategia aziendale? che punta magari nel rafforzare il servizio GeekBuddy? o cosa?
Grazie a tutti e buone feste!!
Non so come si comportava prima L’antivirus quando rilevava un file sospetto, quindi non so dirti se è una nuova stategia.
Mi sento di dirti però che questa procedura mi sembra senz’altro buona, prova a immaginare se il file “infetto” rilevato è un falso positivo!! Vai ad eliminare un file, magari importante, e tanti cari saluti.
Mettendolo in quarantena invece c’è la possibilità di riscansionarlo con le nuove firme, di inviarlo al laboratorio come falso positivo, di analizarlo su virustotal e se del caso ripristinarlo.
Se trattasi di un malware intanto se ne sta buono buono in quarantena…c’è tempo per eliminarlo quando siamo sicuri…IMHO
;D
Si, effettivamente se la vediamo sotto questo punto di vista, ciò ha anche dei lati positivi!