-
Что происходит с вирусам в карантине
Как известно , для более качественного лечения необходимо проводить проверку несколькими утилитами/антивирусами. Часто второй находит и лечит/удаляет то что первый добавил в свой карантин.
Так вот вопросы:
1. Что есть карантин.
2. Как антивирус ограничивает свободу вредному ПО в карантине.
3. Почему второй антивирус имеет доступ в карантин первого.
4. Есть ли примеры когда одно вредное ПО высвобождало своих собратьев из карантина
Так и представляю себе картину - под покровом ночи, крадучись, некто открывает ворота и оттуда разбегается накопленная нечисть
Последний раз редактировалось eifory; 04.12.2008 в 11:26.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
off Их(зловредов) там пытают с применением всех возможных методов. /off
Напишу о том, что знаю:
AVZ - переименовывает файлы и помещает их в карантин. К сожалению, другие а/вирусы при проверке могут их обнаружить.
Symantec - укладывает их так, что я не имея пароля не могу их оттуда извлечь. Даже не знаю где они лежат
Другие А/вирусные вендоры думается поступают также, хотя есть примеры в "Помогите!", когда после проверки другим а/вирусом виден был карантин предыдущего..
AVZ видит карантин CureIt.
п.3 - это же другая фирма
Последний раз редактировалось PavelA; 04.12.2008 в 11:48.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
добавлю
некоторые АВ шифруют (или кодируют) файлы в карантине, так что за зловредов их другие программы не принимают и соответственно не могут прибить. это важно при подозрении (когда файл не точно детектится как вредонос, а только подозревается и лежит в карантине для отправки вендору на обработку), либо просто для гарантии того, что этот файл можно будет восстановить. так работают каспер и авира, про других не скажу.
Dis is one half.
Press any key to continue...
-
-
Junior Member
- Вес репутации
- 56
А для чего они помещаются в карантин ? Смысл их нахождения там ? Не проще ли удалить их как остальные заражённые файлы ?
-
Нет. Возможны (и бывают) случаи, когда срабатывание ложное. При обновлении АВ баз, он проверяет объекты на карантине, и в случае прекращения детекта, восстанавливает файл на место. И у вас снова запускается ваша любимая игрушка
-
-
Сообщение от
eifory
1. Что есть карантин.
С логической точки зрение, это некий БОКС куда помещаються зловреды и оттуда немогут работать. А с "физической" точки зрение - каждый антивирь делает по своему усмотрению, для кого то лучше это шифровать карантин а кто то делает другое. З.Ы. Они навряд скажут прямо, продукт как ни как их и конкуренция есть.
Сообщение от
eifory
3. Почему второй антивирус имеет доступ в карантин первого.
Ну это уже так сделали программеры. Возможен вариант что смогут заблочить этот карантин от сторонних лиц.
Сообщение от
eifory
4. Есть ли примеры когда одно вредное ПО высвобождало своих собратьев из карантина
Не встречал в природе =)