Что такое карантин в антивирусе
Что это значит для карантина, удаления и очистки вредоносных программ
Антивирусные программы обычно предоставляют три варианта действий при обнаружении вируса: clean , карантин или delete . Если выбран неправильный вариант, результаты могут быть катастрофическими. Если это ложный положительный результат, такой несчастный случай может быть еще более расстраивающим и разрушительным.
Хотя удаление и очистка могут звучать одинаково, они определенно не являются синонимами. Один предназначен для удаления файла с вашего компьютера, а другой просто очиститель, который пытается вылечить зараженные данные. Более того, карантин не делает ни того, ни другого!
Это может быть очень запутанным, если вы совершенно не знаете, что делает карантин или очистку отличными от удаления, и наоборот, поэтому обязательно прочитайте внимательно, прежде чем решать, что делать.
Как выбрать между этими опциями
Вообще говоря, если это червь или троянец, то лучший вариант – поместить его в карантин или удалить. Если это настоящий вирус, лучший вариант – очистить. Тем не менее, это предполагает, что вы на самом деле можете точно определить, какой это тип, что не всегда так.
Лучшее правило – перейти от безопасного варианта к самому безопасному. Начните с очистки вируса. Если антивирусный сканер сообщает, что он не может его очистить, выберите карантин, чтобы у вас было время проверить, что это такое, а затем решите, хотите ли вы удалить его. Удаляйте вирус только в том случае, если AV-сканер определенно рекомендует, если вы провели исследование и обнаружили, что файл совершенно бесполезен, и вы абсолютно уверены, что это недопустимый файл, или если просто нет другого варианта.
Стоит проверить настройки антивирусного программного обеспечения, чтобы увидеть, какие параметры были предварительно настроены для автоматического использования, и настроить их соответствующим образом.
Иногда лечение зараженного файла приводит к потери части данных. Если вылеченный файл содержал важную информацию, которая в результате лечения стала полностью или частично недоступной, можно попытаться восстановить исходный файл из его резервной копии.
Резервная копия – копия опасного объекта, которая создается на карантине при лечении или удалении объекта программой Kaspersky Internet Security.
Карантин – это специальное хранилище, содержащее резервные копии файлов, которые были удалены или изменены в процессе лечения. Основная функция карантина – обеспечить возможность в любой момент восстановить исходный файл. Файлы на карантине хранятся в специальном формате и не представляют опасности для компьютера.
Также на карантин помещаются файлы, возможно зараженные вирусами и другими программами, представляющими угрозу безопасности компьютера, или неизлечимые на момент обнаружения.
Возможно зараженные объекты – это файлы, которые предположительно заражены вирусами и другими программами, представляющими угрозу безопасности компьютера, или их модификациями.
Статус возможно зараженный может быть присвоен файлу в следующих случаях:
-
Код анализируемого объекта похож на код известной вредоносной программы, но частично изменен.
Антивирусные базы Kaspersky Internet Security содержат информацию об угрозах, которые на текущий момент изучены специалистами "Лаборатории Касперского". Если в антивирусных базах еще нет информации о модификации угрозы, то Kaspersky Internet Security отнесет файл, пораженный такой модификацией, к возможно зараженным объектам и укажет, на какую угрозу похоже это заражение.
Возможно зараженные файлы могут помещаться на карантин в процессе работы Файлового Антивируса, а также при выполнении задач антивирусной проверки.
Помещая возможно зараженный файл на карантин, Kaspersky Internet Security удаляет его из текущей папки и сохраняет в папке карантина.
В строке меню выберите Защита > Обнаруженные объекты .
Откроется окно Обнаруженные объекты . Объекты на карантине отображаются в блоке Карантин .
Вы можете восстановить резервные копии файлов из карантина или удалить их.
- В строке меню выберите Защита > Обнаруженные объекты .
Откроется окно Обнаруженные объекты .
- Чтобы восстановить файл из резервной копии, выберите элемент Восстановить файл .
- Чтобы удалить резервную копию файла, выберите элемент Удалить копию на карантине .
Важно! Не рекомендуется восстанавливать резервные копии файлов без крайней необходимости, так как это может привести к заражению вашего компьютера.
- В строке меню выберите Защита > Обнаруженные объекты .
Откроется окно Обнаруженные объекты .
По умолчанию файлы хранятся на карантине 30 дней, после чего удаляются. Вы можете изменить максимальный срок хранения файлов на карантине или отменить это ограничение.
Любой современный антивирус состоит из множества модулей, каждый из которых выполняет свою задачу. Так, например, антивирусный сканер позволяет провести проверку всех файлов, хранящихся на компьютере, на наличие вирусов и вредоносных программ, а антивирусный экран запускается при старте операционной системы и постоянно находится в оперативной памяти, проверяя все открываемые, сохраняемые и запускаемые файлы на вашем компьютере.
Если при проверке обнаруживается подозрительный файл, то обычно антивирус предлагает либо попытаться его вылечить, то есть устранить подозрительный код из файла, либо переместить файл в Карантин.
Карантин – это некоторая защищенная антивирусом область, которая позволяет понаблюдать за действиями файла, а также за работой программ и операционной системы в отсутствии этого файла на прежнем месте. Дело в том, что при перемещении файла в карантин он удаляется из своего первоначального месторасположения и копируется в некоторую папку, которая находится под контролем антивируса. Такой подход позволяет обезопасить себя от проблем, которые обязательно возникнут если вдруг какой-то важный для работы программы или операционной системы файл будет ошибочно удален антивирусом, ведь в случае возникновения проблем вы всегда сможете вернуть файл из карантина назад.
Часто антивирусы настроены по умолчанию таким образом, что подозрительные объекты при их обнаружении автоматически перемещаются в карантин и далее вы уже самостоятельно принимаете решение, что делать с тем или иным подозрительным объектом.
Если вы уверены в файле, то его всегда можно вернуть из карантина на прежнее место и работать с ним как и раньше. Все же не стоит забывать, что антивирус — это всего лишь программа, созданная людьми, а не панацея от всех угроз. Нельзя всецело доверять любому антивирусу, так как они все без исключения ошибаются и достаточно часто. Я уже неоднократно об этом говорил, но повторю: защита, которую обеспечивает любая антивирусная программа – это всего лишь 10-30% от защиты всей вашей системы!
Не забывайте об этом и никогда всецело не полагайтесь на действия антивируса!
Объекты, помещенные в карантин, не представляют угрозу для вашего компьютера так как они изолируются от системы, что предотвращает заражение других файлов или активацию вредоносной программы. Файлы в карантине могут находиться сколько угодно долго и в любой момент вы их можете удалить или вернуть в первоначальное месторасположение.
Ну а на вопрос «Где находится карантин?» ответить достаточно сложно и дело тут в том, что все зависит от конкретного антивируса, которым вы пользуетесь. Многие антивирусы создают специальную папку (обычно она находится в профиле пользователя) и перемещают подозрительные файлы туда. Но на самом деле, не важно где находится фактически папка карантина, так как доступ к ней всегда можно получить из самого антивируса. И тут опять же все зависит от конкретного антивируса и невозможно дать универсальный алгоритм поиска карантина во всех программах защиты. Вам необходимо обратиться к руководству по работе с антивирусом, которое обычно можно найти на официальном сайте разработчика.
Для примера покажу, где находится Карантин в популярном антивирусе Аваст (Avast). Я буду рассматривать версию Avast Free Antivirus 2015, но разработчики в новых версиях могут изменить интерфейс программы, поэтому все же всегда рекомендую обращаться к руководству, которое в данном примере вы сможете найти на официальном сайте.
Итак, запускаем антивирус Аваст и переходим в боковом меню в раздел «Сканирование». Далее выбираем «Сканировать на вирусы»:
Открывается соответствующий раздел и обращаем внимание на нижнее меню, в котором и находится ссылка на «Карантин».
Переходим по ссылке и открывается окно, в котором будет представлен список всех файлов, которые когда-либо были добавлены в Карантин. Если вы уверены в файле и не видите смысла наблюдать за ним или за поведением программ в его отсутствии, то вы можете восстановить этот файл в исходную папку, то есть в ту папку в которой он находился до перемещения в Карантин. Для этого нужно щелкнуть правой кнопкой мышки на файле и из появившегося контекстного меню выбрать «Восстановить». Ну а чтобы антивирус больше не обращал на этот файл внимание при очередных проверках, лучше выбрать опцию «Восстановить и добавить в исключения».
Корректная и безопасная работа в интернете без использования антивирусного программного обеспечения не представляется возможной. У многих пользователей встает вопрос – что такое карантин в антивирусе? Любой антивирус имеет резервное хранилище для подозрительных объектов, называемое карантин. Это хранилище должно подвергаться своевременной очистке.
- Компьютер или ноутбук с установленной антивирусной системой защиты любого производителя. Версия не имеет принципиального значения, удалить вирус из карантина будет необходимо в любом случае.
Включите компьютер и дождитесь полной загрузки всех рабочих компонентов. Антивирус обычно грузится дольше остальных программ из системы автозапуска, поэтому вам стоит проявить немного терпения.
Подключитесь к интернету. Дождитесь окончания подключения, после которого исчезнут все открывшиеся системные окна.
Откройте основное окно антивирусной программы. Значок находится в трее (левом нижнем углу экрана, рядом с часами).
Найдите пункт меню программы, которое и будет называться «карантин». Перед вами откроется список помещенных туда объектов. Это сомнительные файлы, которые вызывают подозрения у системы на предмет их заражения. Подобные файлы программа лечить не берется, и принудительно заставлять ее делать это не стоит. Если файл попадает в данное хранилище, лучшим выходом будет удалить вирус из карантина. В случае, если вы хотите удалить лишь несколько подозрительных позиций, щелкните правой кнопкой мыши и в открывшемся меню выберите пункт "Удалить". Комбинация клавиш ctrl+A (лат.) позволит вам выделить все объекты карантина и произвести массовое удаление.
Файлы, занесенные в карантин, должны подлежать обязательному удалению, иначе вирусы смогут вызвать заражение всей системы.
Антивирус обязательно спросит вас, хотите ли вы удалить запись о событии, занесенном в карантин, либо вы хотите очистить компьютер от самих файлов. Выбирайте второе. В первом случае вы не удалите потенциально зараженные файлы, и они будут не только источать опасность для системы, но и продолжать занимать массу пространства на жестком диске.
Когда антивирусная программа находит на компьютере вирус, она помещает его в карантин. Делается это потому, что среди зараженных файлов могут быть файлы, которые нужны пользователю. Из карантина их можно восстановить. В карантине зараженный файл не активен и не может нанести вред компьютеру. Со временем в нем собирается определенное количество файлов, которые нужно удалить.
- Как удалять вирусы из карантина
- Как очистить карантин
- Как в NOD32 удалить из карантина
Запустите полное сканирование вашего компьютера. В качестве объектов сканирование выберите все логические диски и оперативную память. В качестве профиля сканирования выберите «Глубокое сканирование». Дождитесь окончания процедуры. В этом режиме компьютер работает медленнее, так что какие-либо операции во время этого процесса проводить не рекомендуется. Если антивирусная программа обнаружит зараженные файлы, она поместит их в карантин.
Теперь нужно зайти в «Карантин». В каждой антивирусной программе путь к вкладке «Карантин» может быть разный. Просто внимательно исследуйте меню антивируса и вы найдете эту вкладку. К примеру, в антивирусной программе ESET NOD32 для того, чтобы открыть папку «Карантин», нужно в основном меню программы выбрать параметр «Служебные программы». Затем из списка служебных программ выбрать «Карантин».
После того как откроете «Карантин», изучите, какие файлы туда помещены антивирусом. Должен указываться «Размер файла», «Имя объекта» и «Причина». В строке «Причина» указывается имя файла и тип вируса. В карантине вирусы полностью неактивны и не могут принести вред компьютеру. Посмотрите, нет ли среди зараженных файлов нужных вам. Если есть, их можно восстановить и попытаться почистить.
Теперь нажмите правой кнопкой мышки по файлу, который вы хотите удалить из карантина. Появится контекстное меню. В нем выберите команду «Удалить». Вирус будет удален с вашего компьютера.
Если файл не удаляется, значит этот файл является системным. То есть без этого него операционная система не может работать. Системные файлы удалять нельзя. Поскольку вирус изолирован в карантине, он больше не распространяется, значит этот файл не принесет вреда компьютеру. Пусть и дальше сохраняется в папке «Карантин».
Удалить против очистки против карантина
Вот краткое изложение их различий:
- Удалить . Полностью удаляет файл с компьютера, что полезно, если он вам больше не нужен. Это должно быть легко запомнить, потому что когда вы удаляете файл на своем компьютере, он больше не виден и не может быть использован. То же самое относится и к AV-программе.
- Очистить . Очистить вирус – это удалить инфекцию из файла, но не удалить сам файл. Это имеет отношение только к поведению вируса, когда законный файл был заражен нелегитимным (обычно вирусным) кодом. Используйте эту опцию, если вы хотите сохранить файл, а просто удалить вредоносный код.
- Карантин . Карантин перемещает вирус в безопасное место, управляемое антивирусным программным обеспечением, но не удаляет его и не очищает. Это похоже на карантин больного, чтобы они не могли никого заразить; они не удаляются навсегда и не обязательно исцеляются, а просто изолируются.
Например, если вы дадите указание своему антивирусному программному обеспечению удалить все зараженные файлы, те, которые были заражены настоящим вирусом, заражающим файлы, также могут быть удалены. Это может повлиять на нормальные функции и функциональность вашей операционной системы или программ, которые вы используете.
С другой стороны, антивирусное программное обеспечение не может очистить червя или трояна, потому что нечего очищать; весь файл является червем или трояном. Карантин играет хорошую золотую середину, потому что он перемещает файл в безопасное хранилище под управлением антивирусного приложения, так что он не может нанести вред вашей системе, но он есть в случае, если была допущена ошибка и вам необходимо восстановить файл.
Читайте также: