Sto lavorando su una documentazione di un sistema IT e voglio descrivere cosa sta succedendo, quando McAfee trova e mette in quarantena un file sospetto. Ho letto molti domande su quarantena , ma tutte le risposte fornite, parlano di quarantena in generale e non menzionano la funzionalità di un determinato software. Ho anche letto un po 'di documentazione di McAfee e ho cercato online, ma non ho trovato una descrizione adeguata finora.
Sono interessato al software client e / o server. Immagino che le funzionalità dovrebbero essere le stesse.
Per essere chiari, sono interessato ai processi specifici avviati quando un file viene messo in quarantena. Se un file è crittografato, quale algoritmo viene utilizzato. Se un file è isolato, come è fatto. L'intero shebang.
Se non c'è una risposta alla domanda nel titolo, sarebbe bello sapere se in pratica tutti i software AV utilizzano gli stessi meccanismi quando si mette in quarantena un file. (Ma ancora, quali esattamente.)