Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=malware-deep-learning

Traitement des malwares détectés par Deep Learning

Deep learning utilise l’apprentissage machine avancé pour détecter les malwares ou PUA sans utiliser de signatures.

Un malware détecté par Deep Learning apparaît dans les alertes sous le préfixe « ML/ ».

Les fichiers PE (applications, bibliothèques, fichiers système) qui ont été détectés et mis en quarantaine. Vous pouvez les restaurer et les autoriser s’ils sont sains.

Lorsque Deep learning identifie un fichier comme étant malveillant, les étapes suivantes ont lieu :

  • Nous vérifions que le fichier a bien été ajouté à une liste d’applications autorisées. (Cette liste vous permet d’exclure un fichier de la vérification s’il a été détecté comme un malware incorrectement).
  • Si le fichier n’est pas dans la liste d’autorisation, il est signalé comme malware et mis en quarantaine.
  • Un graphique de menace est créé.
  • Le bon fonctionnement de l’ordinateur est signalé par un signal vert car le malware est en quarantaine.

Action à mener

Le malware étant en quarantaine, aucune intervention de votre part n’est nécessaire.

Toutefois, Deep Learning peut parfois signaler un fichier légitime comme malware (faux positif). Si vous êtes sûr que le fichier est sain, restaurez-le et autorisez son utilisation.

Pour restaurer et autoriser un fichier, suivez les étapes sur Applications autorisées.