Показано с 1 по 12 из 12.

Зачем добавлять в карантин, когда это лучше?

  1. #1
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    36
    Вес репутации
    58

    Зачем добавлять в карантин, когда это лучше?

    Не лучше ли сразу удалить?
    Что происходит с вирусом который добавили в карантин?
    Когда может понадобиться эта операция?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Не всегда. Представьте, что половина фаших файлов поражена файловым вирусом лечения для которого на данный момент нет, антивирус может их только удалить и положить в карантин, что Вы и делаете. Проходит 2 дня, выпущено лечение, Вы извелкаете файлы из карантина, лечите их и всё ОК. А может быть случай, когда антивирус ложно определяет заразу в каком-то файле. Вот возьмёт он его и удалит, файл пропадёт. А так лёг он бы он в карантин и никуда не делся
    Left home for a few days and look what happens...

  4. #3
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    36
    Вес репутации
    58
    А что с вирусом происходит?
    Он не сможет "вылезти" из карантина?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от Mams Посмотреть сообщение
    А что с вирусом происходит?
    Он не сможет "вылезти" из карантина?
    Обычно файл переименовывается, ему даётся другое расширение и запустить его просто так не удастся. Из карантина не вылезет
    Left home for a few days and look what happens...

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    В терминах продуктов Лаборатории Касперского:

    1. "Карантином" называется хранилище подозрительных файлов, чья вредоносная деятельность еще не подтверждена вирусными аналитиками.

    1.1. В "Карантин" автоматически помещаются файлы, обнаруженные с помощью эвристических алгоритмов.

    1.2. Файлы "Карантина" перепроверяются после обновления антивирусных баз.

    2. "Резервным хранилищем" называется хранилище точно определенных зараженных файлов.

    2.1. В "Резервное хранилище" автоматически помещаются файлы, обнаруженные с помощью антивирусных сигнатур.

    Оба этих хранилища используются для того, чтобы в случае ошибочного определения зараженного файла его можно было восстановить на диск.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от DVi Посмотреть сообщение
    В терминах продуктов Лаборатории Касперского:

    1. "Карантином" называется хранилище подозрительных файлов, чья вредоносная деятельность еще не подтверждена вирусными аналитиками.
    ....
    На мой взгляд, не совсем верная трактовка карантина... хранилище подозрительных файлов, чья вредоносная деятельность еще не подтверждена вирусными аналитиками и зараженных файлов, которые на текущий момент не могут быть вылечены сканерами с текущими базами сигнатур и эвристик... Не зря ведь в настройках антивирусов вместе с определением: лечить - если невозможно удалить, ставят еще галку - КОПИРОВАТЬ в КАРАНТИН. Или ЛК для таких файлов отводит другое место хранения - Infected?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Цитата Сообщение от santy Посмотреть сообщение
    лечить - если невозможно удалить, ставят еще галку - КОПИРОВАТЬ в КАРАНТИН. Или ЛК для таких файлов отводит другое место хранения - Infected?
    Перепутали наверное - удалить если лечить не возможно.

    Из справки антивируса касперского:
    Карантин - это специальное хранилище, в которое помещаются объекты, возможно зараженные вирусами.
    Резервное хранилище - это специальное хранилище, содержащее резервные копии опасных объектов, подвергнутых обработке или удалению. Основная функция резервного хранилища - возможность в любой момент восстановить исходный объект. Файлы в резервном хранилище хранятся в специальном формате и не представляют опасности.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    Перепутали наверное - удалить если лечить не возможно.
    Казнить нельзя помиловать - в русском языке очень многое зависит от правильной расстановки запятых:
    лечить - если невозможно, то удалить

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    Цитата:
    Резервное хранилище - это специальное хранилище, содержащее резервные копии опасных объектов, подвергнутых обработке или удалению. Основная функция резервного хранилища - возможность в любой момент восстановить исходный объект. Файлы в резервном хранилище хранятся в специальном формате и не представляют опасности.
    __________________
    Обычно в резервном хранилище (в резерве) хранят нечто полезное, именно как резерв для усиления чего-либо в последующем событии...

    Посмотрел в словаре Коллинза смысловые оттенки слова reserve:

    store) резерв, запас = (also: nature reserve) заповедник = (SPORT) запасной игрок = (restraint) сдержанность f = vt (keep: money, food) приберегать (приберечь perf) = (: energy) беречь (сберечь perf) = (seats, table etc) бронировать (забронировать perf)

    В данном случае, какой смысл хранить, беречь в РЕЗЕРВЕ опасные копии файлов, подвергнутые обработке или удалению?

    Смысл карантина вроде понятен: место хранения либо вредоносных объектов, либо подозреваемых во вредоносных свойствах... только время хранения у них различное... если выясняется через некоторое время, что объект не несет в себе вредоносных свойств, то он может быть восстановлен из карантина...
    Последний раз редактировалось santy; 23.07.2008 в 07:20.

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.04.2008
    Сообщений
    62
    Вес репутации
    69
    А как узнать что это, полезный файл зараженный вирусом, или троян. И что с ним делать соответственно лечить в 1 случае или удалять. С exe файлами чаще всего все понятно, а с системными драйверами?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Цитата Сообщение от santy Посмотреть сообщение
    В данном случае, какой смысл хранить, беречь в РЕЗЕРВЕ опасные копии файлов, подвергнутые обработке или удалению?
    А если был ложняк по сигнатурам?

    в конце концов так хорошо зловредов в коллекции собирать - пришел, а тут тебе куча зловредов валяется в резерве.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    определить: полезный это файл, который в данный момент заражен, или троян - прямая функция антивируса... что с ними (зараженными файлами, драйверами) делать: лечить - если невозможно, то восстанавливать из резервных хранилищ...

    Добавлено через 5 минут

    Цитата Сообщение от zerocorporated Посмотреть сообщение
    А если был ложняк по сигнатурам?

    в конце концов так хорошо зловредов в коллекции собирать - пришел, а тут тебе куча зловредов валяется в резерве.
    Если ложняк, то выпускайте досрочно из карантина... , а коллекции можно так же пополнять из карантина, поскольку в карантине содержится точное описание_определение вредоносного объекта, но в данном случае вы точно знаете, что делаете - вытаскиваете из карантина заведомо вредоносный объект для практических целей... например, тестирования.
    Последний раз редактировалось santy; 23.07.2008 в 07:57. Причина: Добавлено

Похожие темы

  1. Когда антивирусы молчат
    От winterdreams в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 28.07.2009, 13:50
  2. Ответов: 8
    Последнее сообщение: 12.06.2007, 09:15
  3. Надо ли добавлять в базу "пустышки"?
    От в разделе Антивирусы
    Ответов: 34
    Последнее сообщение: 16.01.2005, 20:42

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00568 seconds with 19 queries