Показано с 1 по 6 из 6.

Что происходит с вирусам в карантине

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    95

    Что происходит с вирусам в карантине

    Как известно , для более качественного лечения необходимо проводить проверку несколькими утилитами/антивирусами. Часто второй находит и лечит/удаляет то что первый добавил в свой карантин.

    Так вот вопросы:
    1. Что есть карантин.
    2. Как антивирус ограничивает свободу вредному ПО в карантине.
    3. Почему второй антивирус имеет доступ в карантин первого.
    4. Есть ли примеры когда одно вредное ПО высвобождало своих собратьев из карантина
    Так и представляю себе картину - под покровом ночи, крадучись, некто открывает ворота и оттуда разбегается накопленная нечисть
    Последний раз редактировалось eifory; 04.12.2008 в 11:26.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    off Их(зловредов) там пытают с применением всех возможных методов. /off

    Напишу о том, что знаю:
    AVZ - переименовывает файлы и помещает их в карантин. К сожалению, другие а/вирусы при проверке могут их обнаружить.
    Symantec - укладывает их так, что я не имея пароля не могу их оттуда извлечь. Даже не знаю где они лежат
    Другие А/вирусные вендоры думается поступают также, хотя есть примеры в "Помогите!", когда после проверки другим а/вирусом виден был карантин предыдущего..
    AVZ видит карантин CureIt.

    п.3 - это же другая фирма
    Последний раз редактировалось PavelA; 04.12.2008 в 11:48.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    151
    добавлю

    некоторые АВ шифруют (или кодируют) файлы в карантине, так что за зловредов их другие программы не принимают и соответственно не могут прибить. это важно при подозрении (когда файл не точно детектится как вредонос, а только подозревается и лежит в карантине для отправки вендору на обработку), либо просто для гарантии того, что этот файл можно будет восстановить. так работают каспер и авира, про других не скажу.
    Dis is one half.
    Press any key to continue...

  5. #4
    Junior Member Репутация
    Регистрация
    17.12.2008
    Сообщений
    93
    Вес репутации
    33
    А для чего они помещаются в карантин ? Смысл их нахождения там ? Не проще ли удалить их как остальные заражённые файлы ?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Нет. Возможны (и бывают) случаи, когда срабатывание ложное. При обновлении АВ баз, он проверяет объекты на карантине, и в случае прекращения детекта, восстанавливает файл на место. И у вас снова запускается ваша любимая игрушка

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.12.2008
    Сообщений
    119
    Вес репутации
    95
    Цитата Сообщение от eifory Посмотреть сообщение
    1. Что есть карантин.
    С логической точки зрение, это некий БОКС куда помещаються зловреды и оттуда немогут работать. А с "физической" точки зрение - каждый антивирь делает по своему усмотрению, для кого то лучше это шифровать карантин а кто то делает другое. З.Ы. Они навряд скажут прямо, продукт как ни как их и конкуренция есть.

    Цитата Сообщение от eifory Посмотреть сообщение
    3. Почему второй антивирус имеет доступ в карантин первого.
    Ну это уже так сделали программеры. Возможен вариант что смогут заблочить этот карантин от сторонних лиц.

    Цитата Сообщение от eifory Посмотреть сообщение
    4. Есть ли примеры когда одно вредное ПО высвобождало своих собратьев из карантина
    Не встречал в природе =)

Похожие темы

  1. Вирусы в карантине
    От BUKA в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 16.04.2011, 03:12
  2. На карантине вирус HEUR:Trojan.Win32.KillFiles
    От Milutanya в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 01.11.2009, 23:49
  3. Много объектов на карантине. Trojan-Rensom.js.Agent
    От fox.tb в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 25.07.2009, 22:42

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01226 seconds with 16 queries