- Карантин, удаление или очистка: что лучше для вируса?
- Что это значит для карантина, удаления и очистки вредоносных программ
- Удалить против очистки против карантина
- Как выбрать между этими опциями
- Что значит карантин антивируса
- Что такое Карантин, для чего он нужен и где находится
- Что значит карантин антивируса
- Карантин
- Помещение файлов на карантин
- Восстановление из карантина
- Отправка файла из карантина
Карантин, удаление или очистка: что лучше для вируса?
Что это значит для карантина, удаления и очистки вредоносных программ
Антивирусные программы обычно предоставляют три варианта действий при обнаружении вируса: clean , карантин или delete . Если выбран неправильный вариант, результаты могут быть катастрофическими. Если это ложный положительный результат, такой несчастный случай может быть еще более расстраивающим и разрушительным.
Хотя удаление и очистка могут звучать одинаково, они определенно не являются синонимами. Один предназначен для удаления файла с вашего компьютера, а другой просто очиститель, который пытается вылечить зараженные данные. Более того, карантин не делает ни того, ни другого!
Это может быть очень запутанным, если вы совершенно не знаете, что делает карантин или очистку отличными от удаления, и наоборот, поэтому обязательно прочитайте внимательно, прежде чем решать, что делать.
Удалить против очистки против карантина
Вот краткое изложение их различий:
- Удалить . Полностью удаляет файл с компьютера, что полезно, если он вам больше не нужен. Это должно быть легко запомнить, потому что когда вы удаляете файл на своем компьютере, он больше не виден и не может быть использован. То же самое относится и к AV-программе.
- Очистить . Очистить вирус – это удалить инфекцию из файла, но не удалить сам файл. Это имеет отношение только к поведению вируса, когда законный файл был заражен нелегитимным (обычно вирусным) кодом. Используйте эту опцию, если вы хотите сохранить файл, а просто удалить вредоносный код.
- Карантин . Карантин перемещает вирус в безопасное место, управляемое антивирусным программным обеспечением, но не удаляет его и не очищает. Это похоже на карантин больного, чтобы они не могли никого заразить; они не удаляются навсегда и не обязательно исцеляются, а просто изолируются.
Например, если вы дадите указание своему антивирусному программному обеспечению удалить все зараженные файлы, те, которые были заражены настоящим вирусом, заражающим файлы, также могут быть удалены. Это может повлиять на нормальные функции и функциональность вашей операционной системы или программ, которые вы используете.
С другой стороны, антивирусное программное обеспечение не может очистить червя или трояна, потому что нечего очищать; весь файл является червем или трояном. Карантин играет хорошую золотую середину, потому что он перемещает файл в безопасное хранилище под управлением антивирусного приложения, так что он не может нанести вред вашей системе, но он есть в случае, если была допущена ошибка и вам необходимо восстановить файл.
Как выбрать между этими опциями
Вообще говоря, если это червь или троянец, то лучший вариант – поместить его в карантин или удалить. Если это настоящий вирус, лучший вариант – очистить. Тем не менее, это предполагает, что вы на самом деле можете точно определить, какой это тип, что не всегда так.
Лучшее правило – перейти от безопасного варианта к самому безопасному. Начните с очистки вируса. Если антивирусный сканер сообщает, что он не может его очистить, выберите карантин, чтобы у вас было время проверить, что это такое, а затем решите, хотите ли вы удалить его. Удаляйте вирус только в том случае, если AV-сканер определенно рекомендует, если вы провели исследование и обнаружили, что файл совершенно бесполезен, и вы абсолютно уверены, что это недопустимый файл, или если просто нет другого варианта.
Стоит проверить настройки антивирусного программного обеспечения, чтобы увидеть, какие параметры были предварительно настроены для автоматического использования, и настроить их соответствующим образом.
Источник
Что значит карантин антивируса
Антивирусные программы «Лаборатории Касперского», установленные на клиентских устройствах, в процессе проверки устройств могут помещать файлы на карантин или в резервное хранилище.
Карантин – это специальное хранилище, в которое помещаются файлы, возможно зараженные вирусами или неизлечимые на момент обнаружения.
Резервное хранилище предназначено для хранения резервных копий файлов, которые были удалены или изменены в процессе лечения.
Kaspersky Security Center формирует общий список файлов, помещенных на карантин и в резервное хранилище программами «Лаборатории Касперского» на устройствах. Агенты администрирования клиентских устройств передают информацию о файлах на карантине и в резервных хранилищах на Сервер администрирования. Через Консоль администрирования можно просматривать свойства файлов, находящихся в хранилищах на устройствах, запускать антивирусную проверку хранилищ и удалять из них файлы. Значки статусов файлов описаны в приложении.
Работа с карантином и резервным хранилищем доступна для Антивируса Касперского для Windows Workstations и Антивируса Касперского для Windows Servers версий 6.0 и выше, а также для Kaspersky Endpoint Security 10 для Windows и выше.
Kaspersky Security Center не копирует файлы из хранилищ на Сервер администрирования. Все файлы размещаются в хранилищах на устройствах. Восстановление файлов выполняется на устройстве, где установлена программа безопасности, поместившая файл в хранилище.
Источник
Что такое Карантин, для чего он нужен и где находится
Любой современный антивирус состоит из множества модулей, каждый из которых выполняет свою задачу. Так, например, антивирусный сканер позволяет провести проверку всех файлов, хранящихся на компьютере, на наличие вирусов и вредоносных программ, а антивирусный экран запускается при старте операционной системы и постоянно находится в оперативной памяти, проверяя все открываемые, сохраняемые и запускаемые файлы на вашем компьютере.
Если при проверке обнаруживается подозрительный файл, то обычно антивирус предлагает либо попытаться его вылечить, то есть устранить подозрительный код из файла, либо переместить файл в Карантин.
Карантин – это некоторая защищенная антивирусом область, которая позволяет понаблюдать за действиями файла, а также за работой программ и операционной системы в отсутствии этого файла на прежнем месте. Дело в том, что при перемещении файла в карантин он удаляется из своего первоначального месторасположения и копируется в некоторую папку, которая находится под контролем антивируса. Такой подход позволяет обезопасить себя от проблем, которые обязательно возникнут если вдруг какой-то важный для работы программы или операционной системы файл будет ошибочно удален антивирусом, ведь в случае возникновения проблем вы всегда сможете вернуть файл из карантина назад.
Часто антивирусы настроены по умолчанию таким образом, что подозрительные объекты при их обнаружении автоматически перемещаются в карантин и далее вы уже самостоятельно принимаете решение, что делать с тем или иным подозрительным объектом.
Если вы уверены в файле, то его всегда можно вернуть из карантина на прежнее место и работать с ним как и раньше. Все же не стоит забывать, что антивирус — это всего лишь программа, созданная людьми, а не панацея от всех угроз. Нельзя всецело доверять любому антивирусу, так как они все без исключения ошибаются и достаточно часто. Я уже неоднократно об этом говорил, но повторю: защита, которую обеспечивает любая антивирусная программа – это всего лишь 10-30% от защиты всей вашей системы!
Не забывайте об этом и никогда всецело не полагайтесь на действия антивируса!
Объекты, помещенные в карантин, не представляют угрозу для вашего компьютера так как они изолируются от системы, что предотвращает заражение других файлов или активацию вредоносной программы. Файлы в карантине могут находиться сколько угодно долго и в любой момент вы их можете удалить или вернуть в первоначальное месторасположение.
Ну а на вопрос «Где находится карантин?» ответить достаточно сложно и дело тут в том, что все зависит от конкретного антивируса, которым вы пользуетесь. Многие антивирусы создают специальную папку (обычно она находится в профиле пользователя) и перемещают подозрительные файлы туда. Но на самом деле, не важно где находится фактически папка карантина, так как доступ к ней всегда можно получить из самого антивируса. И тут опять же все зависит от конкретного антивируса и невозможно дать универсальный алгоритм поиска карантина во всех программах защиты. Вам необходимо обратиться к руководству по работе с антивирусом, которое обычно можно найти на официальном сайте разработчика.
Для примера покажу, где находится Карантин в популярном антивирусе Аваст (Avast). Я буду рассматривать версию Avast Free Antivirus 2015, но разработчики в новых версиях могут изменить интерфейс программы, поэтому все же всегда рекомендую обращаться к руководству, которое в данном примере вы сможете найти на официальном сайте.
Итак, запускаем антивирус Аваст и переходим в боковом меню в раздел «Сканирование». Далее выбираем «Сканировать на вирусы»:
Открывается соответствующий раздел и обращаем внимание на нижнее меню, в котором и находится ссылка на «Карантин».
Переходим по ссылке и открывается окно, в котором будет представлен список всех файлов, которые когда-либо были добавлены в Карантин. Если вы уверены в файле и не видите смысла наблюдать за ним или за поведением программ в его отсутствии, то вы можете восстановить этот файл в исходную папку, то есть в ту папку в которой он находился до перемещения в Карантин. Для этого нужно щелкнуть правой кнопкой мышки на файле и из появившегося контекстного меню выбрать «Восстановить». Ну а чтобы антивирус больше не обращал на этот файл внимание при очередных проверках, лучше выбрать опцию «Восстановить и добавить в исключения».
Источник
Что значит карантин антивируса
Антивирусные программы «Лаборатории Касперского», установленные на клиентских устройствах, в процессе проверки устройств могут помещать файлы на карантин или в резервное хранилище.
Карантин – это специальное хранилище, в которое помещаются файлы, возможно зараженные вирусами или неизлечимые на момент обнаружения.
Резервное хранилище предназначено для хранения резервных копий файлов, которые были удалены или изменены в процессе лечения.
Kaspersky Security Center формирует общий список файлов, помещенных на карантин и в резервное хранилище программами «Лаборатории Касперского» на устройствах. Агенты администрирования клиентских устройств передают информацию о файлах на карантине и в резервных хранилищах на Сервер администрирования. Через Консоль администрирования можно просматривать свойства файлов, находящихся в хранилищах на устройствах, запускать антивирусную проверку хранилищ и удалять из них файлы. Значки статусов файлов описаны в приложении.
Работа с карантином и резервным хранилищем доступна для Антивируса Касперского для Windows Workstations и Антивируса Касперского для Windows Servers версий 6.0 и выше, а также для Kaspersky Endpoint Security 10 для Windows и выше.
Kaspersky Security Center не копирует файлы из хранилищ на Сервер администрирования. Все файлы размещаются в хранилищах на устройствах. Восстановление файлов выполняется на устройстве, где установлена программа безопасности, поместившая файл в хранилище.
Источник
Карантин
Карантин предназначен в первую очередь для изоляции и безопасного хранения зараженных файлов. Файлы следует помещать на карантин, если их нельзя вылечить или безопасно удалить либо если они отнесены программой ESET Internet Security к зараженным по ошибке.
Можно выбрать для отправки на карантин любой файл, а также можно использовать функцию перетаскивания, чтобы вручную отправить файл на карантин — для этого щелкните файл, переместите указатель мыши в отмеченную область, удерживая нажатой кнопку мыши, после чего отпустите кнопку мыши. После этого приложение перейдет на передний план. Рекомендуется помещать на карантин файлы с подозрительной активностью, которые, тем не менее, не обнаруживаются модулем сканирования защиты от вирусов. Файлы на карантине можно отправить в исследовательскую лабораторию ESET на анализ.
Информацию о файлах, помещенных на карантин, можно просмотреть в виде таблицы, содержащей дату и время помещения файла на карантин, путь к его исходному расположению, его размер в байтах, причину помещения файла на карантин (например, объект добавлен пользователем) и количество угроз (например, если архив содержит несколько заражений).
Помещение файлов на карантин
Программа ESET Internet Security автоматически помещает удаленные файлы на карантин (если этот параметр не был отменен пользователем в окне предупреждения). При желании любой подозрительный файл можно поместить на карантин вручную — для этого нажмите кнопку Карантин. или щелкните файл, переместите указатель мыши в отмеченную область, удерживая нажатой кнопку мыши, после чего отпустите кнопку мыши. После этого файл перемещается на карантин. При этом исходная копия файла не удаляется. Для этого также можно воспользоваться контекстным меню, щелкнув правой кнопкой мыши окно Карантин и выбрав пункт Карантин. .
Восстановление из карантина
Файлы, находящиеся на карантине, можно восстановить в исходном месте. Для этого предназначена функция Восстановить , доступная в контекстном меню определенного файла, отображающегося в окне карантина. Если файл помечен как потенциально нежелательная программа, включается параметр Восстановить и исключить из сканирования . Дополнительную информацию об этом типе приложения см. в глоссарии. Контекстное меню содержит также функцию Восстановить в. , которая позволяет восстановить файл в месте, отличном от исходного.
Удаление из карантина : щелкните элемент правой кнопкой мыши и выберите команду Удалить из карантина или выберите элемент, который нужно удалить, и нажмите клавишу DELETE на клавиатуре. Вы также можете выделить и удалить несколько элементов одновременно.
Если программа поместила незараженный файл на карантин по ошибке, исключите этот файл из сканирования после восстановления и отправьте его в службу технической поддержки ESET.
Отправка файла из карантина
Если на карантин помещен файл, который не распознан программой, или файл неверно квалифицирован как зараженный (например, в результате ошибки эвристического метода) и изолирован, передайте файл в вирусную лабораторию ESET. Чтобы отправить файл из карантина, щелкните его правой кнопкой мыши и выберите пункт Передать на анализ .
Источник
