Estoy trabajando en la documentación de un sistema de TI y quiero describir lo que sucede cuando McAfee encuentra y pone en cuarentena un archivo sospechoso. He leído el muchos questions en cuarentena , pero todas las respuestas dadas, hablan de cuarentena en general y no mencionan la funcionalidad de un software dado. También leí un poco de documentación de McAfee y busqué en línea, pero hasta ahora no he podido encontrar una descripción adecuada.
Estoy interesado en software basado en cliente y / o servidor. Supongo que las funcionalidades deberían ser las mismas.
Para ser claros, me interesan los procesos específicos que se inician cuando un archivo se pone en cuarentena. Si un archivo está encriptado, qué algoritmo se utiliza. Si un archivo está aislado, ¿cómo se hace? Todo el shebang.
Si no hay respuesta a la pregunta en el título, sería bueno saber si básicamente todo el software AV utiliza los mismos mecanismos al poner en cuarentena un archivo. (Pero aún así, cuáles son exactamente).