Une chose que la prévention des incendies et la sécurité informatique ont en commun est que la plupart des individus n’y sont pas préparés lorsque quelque chose se produit. Mais si ça tourne mal, vous devez agir vite (et bien) de sorte que tout se passe au mieux. C’est pourquoi il est bon de savoir ce que votre antivirus veut dire lorsqu’il rencontre telle ou telle menace. Voyez cet article comme un exercice d’incendie de sécurité cybernétique.
A propos, pour ce genre de situation, nous avons un fichier d’essai conçu pour être détecté comme une menace par les antivirus. Le fichier est complètement inoffensif ; il a été spécialement conçu pour ce type d’exercice.
La première des choses à laquelle il faut être attentif à propos des notifications de votre solution de sécurité est la couleur du cadre. Un cadre rouge signifie de tout arrêter. L’antivirus a découvert quelque chose de vraiment dangereux.
Par exemple, si Kaspersky Internet Security vous montre une notification qui ressemble à celle de la capture d’écran ci-dessous, ne prenez pas de risques. Suivez les conseils du programme. Dans ce cas, Kaspersky vous proposera de réparer un fichier infecté ou une application si possible.
Si l’antivirus détecte un objet dangereux sur un site web sur lequel vous vous êtes rendu, il vaut mieux sans doute s’éloigner de ce site.
Toutes les applications téléchargées ne sont pas sûres. Si vous voyez un message comme ci-dessous, annulez le téléchargement.
Une application légitime peut également essayer de faire quelque chose de dangereux. Par exemple, un navigateur peut tenter d’ouvrir une page d’hameçonnage. Bloquez cette tentative.
En général, les messages dotés d’un cadre rouge indique que la menace d’un élément malveillant pèse sur vous. Une exception importante à cette règle est la confirmation du comportement risqué d’un utilisateur. Par exemple, désactiver des mises à jour automatiques n’est pas forcément dangereux mais est susceptible de causer des problèmes à l’avenir. Si Kaspersky ne peut pas télécharger d’informations sur les menaces les plus récentes, il ne pourra pas ensuite protéger votre ordinateur contre de nouvelles menaces. C’est la raison pour laquelle des notifications sur des bases de données expirées sont également marquées d’un cadre rouge.
Si le cadre est orange, alors c’est que quelque chose ne va pas. Par exemple, l’antivirus peut avoir découvert qu’une application se comporte de façon suspecte. Ce serait un bon moment pour lui accorder de l’importance. Si vous avez l’habitude d’utiliser cette application, que vous lui faites confiance et que vous en avez vraiment besoin, vous pouvez ensuite l’ajouter à la liste des exclusions, de ce fait Kaspersky Internet Security ne la bloquera plus.
Veuillez toutefois restez vigilant, le cadre orange peut être aussi une indication du danger. Plusieurs applications ne sont pas des menaces en elles-mêmes, cependant elles peuvent être exploitées pour détourner vos données personnelles.
Lisez attentivement ces messages et les noms des applications qui y sont indiqués. Si vous n’utilisez pas ces applications pour l’instant ou si vous ignorez complètement à quoi elles servent, sélectionnez « Bloquer maintenant ».
Si vous apercevez un message avec un code vert, alors vous n’êtes pas en danger. Une notification écrite en vert demande en général une confirmation pour mettre à jour une application. De telles notifications restent importantes, mettre à jour des applications qui sont installées sur l’ordinateur améliore la performance et la sécurité, mais il n’y a pas de quoi s’alarmer.
Source: https://blog.kaspersky.fr/antivirus-notifications/8825/