Aller au contenu

Arrêt de la détection d’une application

En cas de détection de fichiers PE (Portable Executable) tels que les applications, les bibliothèques et les fichiers système, ceux-ci sont mis en quarantaine et peuvent être restaurés.

Remarque

Lorsque vous autorisez une application, elle peut s’exécuter sur tous les ordinateurs pour tous les utilisateurs, et nous l’excluons des détections de menaces ultérieures. Cependant, nous vérifierons toujours les exploits, les ransomwares et les comportements malveillants lors de son exécution.

Pour autoriser une application détectée et supprimée par Sophos, procédez comme suit :

  1. Allez dans Appareils > Ordinateurs et serveurs.
  2. Recherchez et cliquez sur l’ordinateur ou le serveur sur lequel la détection s’est produite pour afficher ses détails.
  3. Cliquez sur l’onglet Evénements et recherchez l’événement de détection.
  4. Cliquez sur Détails.
  5. Dans la boîte de dialogue Détails de l’événement, sous Autoriser cette application, sélectionnez la méthode d’autorisation de l’application.

    Les méthodes disponibles varient selon la plate-forme.

    Sélectionnez l’une des méthodes suivantes pour autoriser l’application :

    • Certificat : il s’agit de l’option conseillée. Elle autorise également les autres applications avec le même certificat.
    • SHA-256 : Cette option autorise cette version de l’application. Toutefois, si l’application est mise à jour, il se peut qu’elle soit de nouveau détectée.
    • Chemin : cette option autorise l’application à condition qu’elle soit installée au chemin (emplacement) indiqué. Vous pouvez modifier le chemin (maintenant ou ultérieurement) et utiliser des variables si l’application est installée à différents emplacements sur différents ordinateurs.

    Remarque

    Vous ne pouvez pas utiliser Path pour restaurer des fichiers avec des chemins non UTF-8 détectés sur un appareil Linux. Vous devez utiliser SHA-256 pour restaurer ces fichiers.

  6. Cliquez sur Autoriser.