Что такое карантин в антивирусе

Что такое карантин в антивирусе

Часто, когда ваше антивирусное программное обеспечение обнаруживает признаки заражения, он помещает подозрительный файл в карантин. Концепция карантина может быть немного запутанной, так что вот краткое объяснение.

Обычным способом борьбы с зараженным файлом является антивирусное программное обеспечение безжалостно удалить его. Это хорошо. Фактически, антивирусное программное обеспечение может не только безжалостно удалить зараженный файл, но и уничтожить его, чтобы никакая часть файла не существовала нигде в системе хранения вашего ПК. Это хорошая вещь.

Но что произойдет, если файл не был заражен и, что еще хуже, вам действительно нужен этот файл? Вот почему была создана концепция карантина.

Карантинный файл не удаляется. Он показывает признаки инфекции, но, находясь в карантине, файл не имеет возможности заразить ваш компьютер. Это безопасно. Если файл может быть исправлен и устранена инфекция, файл можно удалить из карантина и вернуть обратно в эксплуатацию. Или, если файл был ложно идентифицирован как зараженный, его можно сразу удалить из карантина и повторно использовать.

Вообще говоря, храните файлы в карантине в течение нескольких недель или дольше. Каждый так часто просматривайте список файлов в карантине, а затем просто вытирайте их. В конце концов, если они долгое время не работали в карантине, вы, вероятно, не нуждались в файлах, чтобы они могли уйти и не пропустить.

Любой современный антивирус состоит из множества модулей, каждый из которых выполняет свою задачу. Так, например, антивирусный сканер позволяет провести проверку всех файлов, хранящихся на компьютере, на наличие вирусов и вредоносных программ, а антивирусный экран запускается при старте операционной системы и постоянно находится в оперативной памяти, проверяя все открываемые, сохраняемые и запускаемые файлы на вашем компьютере.

Если при проверке обнаруживается подозрительный файл, то обычно антивирус предлагает либо попытаться его вылечить, то есть устранить подозрительный код из файла, либо переместить файл в Карантин.

Читайте также:  Nfs the run не запускается

Карантин – это некоторая защищенная антивирусом область, которая позволяет понаблюдать за действиями файла, а также за работой программ и операционной системы в отсутствии этого файла на прежнем месте. Дело в том, что при перемещении файла в карантин он удаляется из своего первоначального месторасположения и копируется в некоторую папку, которая находится под контролем антивируса. Такой подход позволяет обезопасить себя от проблем, которые обязательно возникнут если вдруг какой-то важный для работы программы или операционной системы файл будет ошибочно удален антивирусом, ведь в случае возникновения проблем вы всегда сможете вернуть файл из карантина назад.

Часто антивирусы настроены по умолчанию таким образом, что подозрительные объекты при их обнаружении автоматически перемещаются в карантин и далее вы уже самостоятельно принимаете решение, что делать с тем или иным подозрительным объектом.

Если вы уверены в файле, то его всегда можно вернуть из карантина на прежнее место и работать с ним как и раньше. Все же не стоит забывать, что антивирус — это всего лишь программа, созданная людьми, а не панацея от всех угроз. Нельзя всецело доверять любому антивирусу, так как они все без исключения ошибаются и достаточно часто. Я уже неоднократно об этом говорил, но повторю: защита, которую обеспечивает любая антивирусная программа – это всего лишь 10-30% от защиты всей вашей системы!

Не забывайте об этом и никогда всецело не полагайтесь на действия антивируса!

Объекты, помещенные в карантин, не представляют угрозу для вашего компьютера так как они изолируются от системы, что предотвращает заражение других файлов или активацию вредоносной программы. Файлы в карантине могут находиться сколько угодно долго и в любой момент вы их можете удалить или вернуть в первоначальное месторасположение.

Ну а на вопрос «Где находится карантин?» ответить достаточно сложно и дело тут в том, что все зависит от конкретного антивируса, которым вы пользуетесь. Многие антивирусы создают специальную папку (обычно она находится в профиле пользователя) и перемещают подозрительные файлы туда. Но на самом деле, не важно где находится фактически папка карантина, так как доступ к ней всегда можно получить из самого антивируса. И тут опять же все зависит от конкретного антивируса и невозможно дать универсальный алгоритм поиска карантина во всех программах защиты. Вам необходимо обратиться к руководству по работе с антивирусом, которое обычно можно найти на официальном сайте разработчика.

Читайте также:  Хороший интернет провайдер в москве отзывы

Для примера покажу, где находится Карантин в популярном антивирусе Аваст (Avast). Я буду рассматривать версию Avast Free Antivirus 2015, но разработчики в новых версиях могут изменить интерфейс программы, поэтому все же всегда рекомендую обращаться к руководству, которое в данном примере вы сможете найти на официальном сайте.

Итак, запускаем антивирус Аваст и переходим в боковом меню в раздел «Сканирование». Далее выбираем «Сканировать на вирусы»:

Открывается соответствующий раздел и обращаем внимание на нижнее меню, в котором и находится ссылка на «Карантин».

Переходим по ссылке и открывается окно, в котором будет представлен список всех файлов, которые когда-либо были добавлены в Карантин. Если вы уверены в файле и не видите смысла наблюдать за ним или за поведением программ в его отсутствии, то вы можете восстановить этот файл в исходную папку, то есть в ту папку в которой он находился до перемещения в Карантин. Для этого нужно щелкнуть правой кнопкой мышки на файле и из появившегося контекстного меню выбрать «Восстановить». Ну а чтобы антивирус больше не обращал на этот файл внимание при очередных проверках, лучше выбрать опцию «Восстановить и добавить в исключения».

Зачастую при обнаружении активности, похожей на вирусную, антивирус отправляет подозрительные файлы в карантин. Но далеко не каждый пользователь знает, где это место расположено, и что оно из себя представляет.

Карантин – это определенная защищенная директория на жестком диске, куда антивирус переносит вирусные и подозрительные файлы, и они там хранятся в зашифрованном виде, не представляя опасности для системы. Если произошло перемещение файла в карантин, ошибочно помеченного антивирусом как подозрительный, то имеется возможность восстановить его на прежнем месте. Давайте выясним, где расположен карантин в антивирусе Аваст.

Читайте также:  Вам открыт доступ для редактирования

Расположение карантина в файловой системе Windows

В физическом виде в антивирусе Аваст карантин расположен по адресу «C:UsersAll UsersAVAST SoftwareAvastchest». Но от этого знания толк небольшой, так как было сказано выше, файлы там располагаются в зашифрованном виде, и просто так извлечь их не получится. В популярном файловом менеджере Total Commander они представлены, как показано ниже.

Карантин в интерфейсе антивируса Аваст

Для приобретения возможности предпринять какие-то действия с файлами, расположенными в карантине, нужно войти в него через пользовательский интерфейс антивируса Аваст.

Чтобы через пользовательский интерфейс Avast попасть в карантин, из стартового окна программы переходим в раздел сканирование.

Затем кликаем по пункту «Сканирование на вирусы».

В самом низу открывшегося окна видим надпись «Карантин». Переходим по ней.

Перед нами открывается карантин антивируса Аваст.

С файлами, расположенными в нем, мы можем производить различные действия: восстановить их на прежнем месте, окончательно удалить с компьютера, передать в лабораторию Аваст, добавить в исключения сканера на вирусы, просканировать их ещё раз, добавить в карантин другие файлы вручную.

Как видим, зная путь к карантину через интерфейс антивируса Аваст, попасть в него довольно просто. Но тем людям, которые не знают его места расположения, придется потратить немало времени, чтобы отыскать путь самостоятельно.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Ссылка на основную публикацию
Adblock detector