Arrêt de la détection d’une application

En cas de détection de fichiers PE (Portable Executable) tels que les applications, les bibliothèques et les fichiers système, ceux-ci sont mis en quarantaine et peuvent être restaurés.

Pour autoriser une application détectée et supprimée par Sophos, procédez comme suit.

  • Cette opération autorise l’utilisation de l’application sur tous les ordinateurs et par tous les utilisateurs.
  • Cette opération autorise l’application à démarrer. Toutefois, nous la contrôlerons pour nous assurer qu’elle ne contient pas de menaces, d’Exploits et qu’elle n’a pas un comportement malveillant lorsqu’elle est exécutée.
  1. Allez sur la page Ordinateurs ou Serveurs selon l’emplacement dans lequel l’application a été détectée.
  2. Recherchez l’ordinateur sur lequel la détection a eu lieu et cliquez dessus pour voir les informations le concernant.
  3. Sur l’onglet Événements, recherchez l’événement de détection et cliquez sur Informations.
  4. Dans la boîte de dialogue Informations sur l’événement, recherchez sous Autoriser cette application.
  5. Sélectionnez la méthode d’autorisation de l’application :
    • Certificat : il s’agit de l’option conseillée. Elle autoriser les autres applications avec le même certificat.
    • SHA-256 : cette option autorise cette version de l’application. Toutefois, si l’application est mise à jour, il se peut qu’elle soit de nouveau détectée.
    • Chemin : cette option autorise l’application à condition qu’elle soit installée au chemin (emplacement) indiqué. Vous pouvez modifier le chemin (maintenant ou ultérieurement) et utiliser des variables si l’application est installée à différents emplacements sur différents ordinateurs.
  6. Cliquez sur Autoriser.