Onglet Quarantaine
Lorsque les modules d'analyse des données détectent des fichiers potentiellement dangereux (par ex. : un virus), ils sont détruits ou bien conservés dans un endroit sûr, c'est à dire mis en quarantaine.Lorsqu'un fichier est mis en quarantaine, cet onglet affiche les informations suivantes :
- Heure (Time)
L'heure exacte à laquelle les données ont été détectées par le module.
- Poste (Computer)
Nom de l'ordinateur sur lequel les données ont été détectées.
- Utilisateur (WG User)
Nom de l'utilisateur connecté sur ce poste.
- Adresse IP (IP Address)
Adresse utilisée lorsque les données ont été détectées.
- Numéro (ID)
Numéro attribué par WinGate au fichier détecté.
- État (State)
Le fichier peut être soit maintenu en quarantaine, soit accepté (seulement si vous êtes sûr qu'il n'y a pas de danger).
- Taille (Size)
Taille du fichier en Ko.
- Source
Indique par quel service les données sont entrées sur le réseau : proxy FTP, proxy web, etc.
- Contexte
Brève description de l'analyse du fichier.
- Raison (Reason)
Raison pour laquelle le fichier a été placé en quarantaine (cela peut inclure le nom du virus détecté).
Ces fichiers sont conservés dans le dossier WinGate\Quarantine.
Si un fichier est accepté, il sera marqué comme tel et copié dans le dossier wingate\Quarantine\Release\"Source"\"Contexte".Par exemple, si un fichier appelé virus.exe est téléchargé de ftp://serveur.com/mauvais/virus.exe par le proxy FTP, il sera enregistré dans Wingate\Quarantine\Release\FTPProxy\mauvais\virus.exe
L'administrateur peut choisir de retourner le fichier à l'expéditeur, à l'exception des e-mails. Si un e-mail mis en quarantaine est accepté, il sera automatiquement remis à son destinataire.
Voir également :