Не лучше ли сразу удалить?
Что происходит с вирусом который добавили в карантин?
Когда может понадобиться эта операция?
Printable View
Не лучше ли сразу удалить?
Что происходит с вирусом который добавили в карантин?
Когда может понадобиться эта операция?
Не всегда. Представьте, что половина фаших файлов поражена файловым вирусом лечения для которого на данный момент нет, антивирус может их только удалить и положить в карантин, что Вы и делаете. Проходит 2 дня, выпущено лечение, Вы извелкаете файлы из карантина, лечите их и всё ОК. А может быть случай, когда антивирус ложно определяет заразу в каком-то файле. Вот возьмёт он его и удалит, файл пропадёт. А так лёг он бы он в карантин и никуда не делся
А что с вирусом происходит?
Он не сможет "вылезти" из карантина?
[quote=Mams;257698]А что с вирусом происходит?
Он не сможет "вылезти" из карантина?[/quote]
Обычно файл переименовывается, ему даётся другое расширение и запустить его просто так не удастся. Из карантина не вылезет
В терминах продуктов Лаборатории Касперского:
1. "Карантином" называется хранилище подозрительных файлов, чья вредоносная деятельность еще не подтверждена вирусными аналитиками.
1.1. В "Карантин" автоматически помещаются файлы, обнаруженные с помощью эвристических алгоритмов.
1.2. Файлы "Карантина" перепроверяются после обновления антивирусных баз.
2. "Резервным хранилищем" называется хранилище точно определенных зараженных файлов.
2.1. В "Резервное хранилище" автоматически помещаются файлы, обнаруженные с помощью антивирусных сигнатур.
Оба этих хранилища используются для того, чтобы в случае ошибочного определения зараженного файла его можно было восстановить на диск.
[QUOTE=DVi;257703]В терминах продуктов Лаборатории Касперского:
1. "Карантином" называется хранилище подозрительных файлов, чья вредоносная деятельность еще не подтверждена вирусными аналитиками.
....
[/QUOTE]
На мой взгляд, не совсем верная трактовка карантина... хранилище подозрительных файлов, чья вредоносная деятельность еще не подтверждена вирусными аналитиками и зараженных файлов, которые на текущий момент не могут быть вылечены сканерами с текущими базами сигнатур и эвристик... Не зря ведь в настройках антивирусов вместе с определением: лечить - если невозможно удалить, ставят еще галку - КОПИРОВАТЬ в КАРАНТИН. Или ЛК для таких файлов отводит другое место хранения - Infected?
[QUOTE=santy;257758]лечить - если невозможно удалить, ставят еще галку - КОПИРОВАТЬ в КАРАНТИН. Или ЛК для таких файлов отводит другое место хранения - Infected?[/QUOTE]
Перепутали наверное - удалить если лечить не возможно.
Из справки антивируса касперского:
[QUOTE]
Карантин - это специальное хранилище, в которое помещаются объекты, возможно зараженные вирусами.
[/QUOTE]
[QUOTE]
Резервное хранилище - это специальное хранилище, содержащее резервные копии опасных объектов, подвергнутых обработке или удалению. Основная функция резервного хранилища - возможность в любой момент восстановить исходный объект. Файлы в резервном хранилище хранятся в специальном формате и не представляют опасности.
[/QUOTE]
[QUOTE=zerocorporated;257846]Перепутали наверное - удалить если лечить не возможно.[/QUOTE]
Казнить нельзя помиловать - в русском языке очень многое зависит от правильной расстановки запятых:
[quote]лечить - если невозможно, то удалить[/quote]
[QUOTE=zerocorporated;257846]
Цитата:
Резервное хранилище - это специальное хранилище, содержащее резервные копии опасных объектов, подвергнутых обработке или удалению. Основная функция резервного хранилища - возможность в любой момент восстановить исходный объект. Файлы в резервном хранилище хранятся в специальном формате и не представляют опасности.
__________________
[/QUOTE]
Обычно в резервном хранилище (в резерве) хранят нечто полезное, именно как резерв для усиления чего-либо в последующем событии...
Посмотрел в словаре Коллинза смысловые оттенки слова reserve:
store) резерв, запас = (also: nature reserve) заповедник = (SPORT) запасной игрок = (restraint) сдержанность f = vt (keep: money, food) [b]приберегать[/b] (приберечь perf) = (: energy) [b]беречь[/b] (сберечь perf) = (seats, table etc) бронировать (забронировать perf)
В данном случае, какой смысл хранить, беречь в РЕЗЕРВЕ опасные копии файлов, подвергнутые обработке или удалению?
Смысл карантина вроде понятен: место хранения либо вредоносных объектов, либо подозреваемых во вредоносных свойствах... только время хранения у них различное... если выясняется через некоторое время, что объект не несет в себе вредоносных свойств, то он может быть восстановлен из карантина...
А как узнать что это, полезный файл зараженный вирусом, или троян. И что с ним делать соответственно лечить в 1 случае или удалять. С exe файлами чаще всего все понятно, а с системными драйверами?
[QUOTE=santy;258402]
В данном случае, какой смысл хранить, беречь в РЕЗЕРВЕ опасные копии файлов, подвергнутые обработке или удалению?
[/QUOTE]
А если был ложняк по сигнатурам?
:) в конце концов так хорошо зловредов в коллекции собирать - пришел, а тут тебе куча зловредов валяется в резерве.
определить: полезный это файл, который в данный момент заражен, или троян - прямая функция антивируса... что с ними (зараженными файлами, драйверами) делать: лечить - если невозможно, то восстанавливать из резервных хранилищ...
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[QUOTE=zerocorporated;257846]А если был ложняк по сигнатурам?
:) в конце концов так хорошо зловредов в коллекции собирать - пришел, а тут тебе куча зловредов валяется в резерве.[/QUOTE]
Если ложняк, то выпускайте досрочно из карантина... :), а коллекции можно так же пополнять из карантина, поскольку в карантине содержится точное описание_определение вредоносного объекта, но в данном случае вы точно знаете, что делаете - вытаскиваете из карантина заведомо вредоносный объект для практических целей... например, тестирования.