Что происходит с вирусами в карантине

Обновлено: 19.04.2024

Советую сразу не удалять, некоторые анвири настроены мах-но на обнаружение потенциально опасных кодов, что в действительности может быть не так., повремените, проверьте все ли приложения работают корректно, проверьте вообще откуда этот файл, если из инета, с указанием гипертекстовой адресации, можете смело удалять, если из конкретного приложения, проверяйте его, если скаченный дистрибутив с кейгеном или, что-то подобное, то можно и это перепроверить. Определите событие при котором был выявлен вирус (указываются в логах анвируса). Если антивирус удаляет из карантина, то файл удаляется навсегда

но зараженный файл я точно восстанавливать не буду. какой смысл если он зараженный?
Так опасаюсь вируса что поскорей хочется его удалить и все равно что там полетит..

Hi bolit Просветленный (22307) Дело хозяйское;но в том то и дело ,что два различных антивиря на один и тот же файл могут реагировать совершенно по-разному.Самое главное выясните для себя источник заражения.И еще если так боитесь вирусов,установите программу Shadow Defender,есть русификатор,инструкция и работайте в теневом режиме,никогда не "заболеете"

В карантине хранится копия вируса, а не он сам) Антивирус-то удаляет оригинал, но если вирус особо умный, он может и обойти антивирус)

копия на случай лучшей защиты при повторном проникновении такого же типа вируса?
но если убрать с карантина тогда антивирус не будет готов пресечь атаку?

Лайт Ягами Искусственный Интеллект (238580) Копия на случай, если это был важный файл) Если не важный - можешь удалить из карантина)

не удоляй его, ему и так не сладко в карантине одному :(((( нельзя играть с другими файликами, шалить в регистре и топать босоногими ножками по харду. А ты еще и удолить его решила. Где твое сердце??

Вирус из карантина можно очистить. Ничего страшного не произойдет
он туда помещается на случай, если антивирус ОШИБСЯ (бывает) и убил нужный файл.. .
Типа мусорной корзины для вирусов.. .

Можно восстановить (у меня периодически ломалки программ убиваются в корзину)

Файл не детектируется антивирусом, но ведет себя подозрительно? Прямая дорога ему в карантин!


В каких случаях объекты помещаются на карантин?

  1. Код объекта похож на известную угрозу, но частично изменен или напоминает по структуре вредоносную программу, однако не зафиксирован в базе.
  2. Последовательность совершаемых объектом действий является подозрительной.
  3. Файлы не могут быть безопасно удалены, или удаление не рекомендуется, или они не могут быть однозначно отнесены к зараженным.
  4. Файлы были удалены или изменены в процессе лечения.

Где физически хранятся файлы на карантине?

Файлы хранятся во внутренних бинарных форматах в следующих папках:

Операционная система Windows XP:

  • %ALLUSERSPROFILE%Application DataKaspersky LabAVP14.0.0QB

Операционные системы Windows Vista/7/8:

Зачем может понадобиться Восстановление из карантина?

Как мы уже упомянули выше, карантин может также хранить файлы, которые были удалены или изменены в процессе лечения.

1


Восстановление может понадобиться, например, в следующей ситуации: продукт вылечил зараженный файл, но из-за вируса этот файл был изменен и не может быть использован. Однако данный файл вам необходим и, несмотря на угрозу для вашего компьютера, вы хотите его восстановить для дальнейшей работы.

Либо Kaspersky Internet Security не смог вылечить зараженный объект и удалил его, а вам данный файл необходим для работы.

Для восстановления файлов из карантина при подобных ситуациях:

1. Откройте Kaspersky Internet Security и выберите Карантин.

2. В списке файлов выберите тот, который необходимо восстановить, и нажмите на кнопку Восстановить:

2

Файл будет восстановлен в ту же папку, где он находился изначально.

Сколько по времени хранятся файле на карантине?

По умолчанию максимальный срок хранения объектов на карантине составляет 30 дней. По истечении этого времени объекты удаляются. Вы можете изменить ограничение по времени. Кроме того, вы можете указать максимальный размер карантина. При достижении максимального размера содержимое карантина заменяется новыми объектами.

Для изменения соответствующих настроек:

1. Откройте Kaspersky Internet Security и нажмите на ссылку Настройка в правой нижней части окна.

2. В левом меню выберите Дополнительно, а затем в правой части — Отчеты и Карантин.

3

3. В разделе Карантин выставьте необходимые параметры.

karantin

Любой современный антивирус состоит из множества модулей, каждый из которых выполняет свою задачу. Так, например, антивирусный сканер позволяет провести проверку всех файлов, хранящихся на компьютере, на наличие вирусов и вредоносных программ, а антивирусный экран запускается при старте операционной системы и постоянно находится в оперативной памяти, проверяя все открываемые, сохраняемые и запускаемые файлы на вашем компьютере.

Если при проверке обнаруживается подозрительный файл, то обычно антивирус предлагает либо попытаться его вылечить, то есть устранить подозрительный код из файла, либо переместить файл в Карантин.

Карантин – это некоторая защищенная антивирусом область, которая позволяет понаблюдать за действиями файла, а также за работой программ и операционной системы в отсутствии этого файла на прежнем месте. Дело в том, что при перемещении файла в карантин он удаляется из своего первоначального месторасположения и копируется в некоторую папку, которая находится под контролем антивируса. Такой подход позволяет обезопасить себя от проблем, которые обязательно возникнут если вдруг какой-то важный для работы программы или операционной системы файл будет ошибочно удален антивирусом, ведь в случае возникновения проблем вы всегда сможете вернуть файл из карантина назад.

Часто антивирусы настроены по умолчанию таким образом, что подозрительные объекты при их обнаружении автоматически перемещаются в карантин и далее вы уже самостоятельно принимаете решение, что делать с тем или иным подозрительным объектом.

Если вы уверены в файле, то его всегда можно вернуть из карантина на прежнее место и работать с ним как и раньше. Все же не стоит забывать, что антивирус — это всего лишь программа, созданная людьми, а не панацея от всех угроз. Нельзя всецело доверять любому антивирусу, так как они все без исключения ошибаются и достаточно часто. Я уже неоднократно об этом говорил, но повторю: защита, которую обеспечивает любая антивирусная программа – это всего лишь 10-30% от защиты всей вашей системы!

Не забывайте об этом и никогда всецело не полагайтесь на действия антивируса!

Объекты, помещенные в карантин, не представляют угрозу для вашего компьютера так как они изолируются от системы, что предотвращает заражение других файлов или активацию вредоносной программы. Файлы в карантине могут находиться сколько угодно долго и в любой момент вы их можете удалить или вернуть в первоначальное месторасположение.

Для примера покажу, где находится Карантин в популярном антивирусе Аваст (Avast). Я буду рассматривать версию Avast Free Antivirus 2015, но разработчики в новых версиях могут изменить интерфейс программы, поэтому все же всегда рекомендую обращаться к руководству, которое в данном примере вы сможете найти на официальном сайте.

Где карантин в Avast Free.

Где карантин в Аваст

Вирус или антивирусная программа удалили ценную информацию с компьютера? Не беда! Ниже мы расскажем про эффективные способы возвращения утерянных данных.

Восстановление данных, удаленных вирусами или антивирусным ПО

Содержание:

Утеря важной информации может быть вызвана самыми различными причинами: случайное форматирование, неправильная очистка диска, неисправность накопителя или флешки, повреждение файловой системы и логической структуры винчестера и т.д.

Данные случаи являются нередкими, но первенство по удалению файлов держат за собой случаи удаления информации вирусами или антивирусным ПО. Такое удаление может коснуться абсолютно любой информации, независимо от её типа. Нередко после удаления вирусами можно не обнаружить фотографий, текстовых документов, таблиц, презентаций или файлов других типов.

Почему происходит удаление файлов вирусами и антивирусами?

Сразу стоит разделить понятия удаления файлов вирусами и антивирусами.

В первом случае – вредоносная программа целенаправленно уничтожает важные данные и другие файлы для нанесения максимального вреда системе. Удалению могут подвергаться данные определенного типа, которые могут нести ценность. Нередко вирусы удаляют или шифруют фотографии, файлы Microsoft Word и т.д.

Кому это выгодно? Разработчикам вирусов, которые могут заниматься вымогательством средств у зараженных пользователей, через оповещения вирусного ПО.

Во втором случае – антивирусная система удалила зараженный или подозрительный файл, чтобы предотвратить дальнейшее распространение заражения по другим файлам.

Каждая антивирусная программа имеет свою структуру, поэтому папка с карантином может находится на диске С, в папке антивируса или в ином месте, в зависимости от установленного антивирусного ПО.

Данная мера может оказаться неэффективной, поскольку вирусы способны встраиваться в структуру файла.

Если пользователь случайно выбрал функцию полного удаления зараженных файлов, восстановить их будет сложнее, но и из этой ситуации можно найти выход.

Как вернуть файлы из карантинов антивирусных программ?

Ниже мы рассмотрим восстановление файлов из карантина, на примере популярных антивирусных программ.

Важно: восстановление вирусов из карантина следует проводить только в том случае, если Вы полностью уверены в безопасности файла.

Avast Free Antivirus

Восстановление данных, удаленных вирусами или антивирусным ПО

Важно заметить: глобальные обновления практически всех антивирусных программ могут изменять интерфейс и, соответственно, месторасположение карантина.

McAfee Total Protection

Восстановление данных, удаленных вирусами или антивирусным ПО

Norton AntiVirus

В антивирусной программе Norton AntiVirus для восстановления файлов из карантина следует пройти по таким шагам:

Восстановление данных, удаленных вирусами или антивирусным ПО

Восстановление данных, удаленных вирусами или антивирусным ПО

Восстановление данных, удаленных вирусами или антивирусным ПО

Восстановление данных, удаленных вирусами или антивирусным ПО

Kaspersky Internet Security

Для восстановления файлов из карантина Kaspersky Internet Security нужно проследовать таким шагам:

Шаг 1. В главном меню программы нажимаем по символу стрелочки в правом нижнем углу.

Восстановление данных, удаленных вирусами или антивирусным ПО

Восстановление данных, удаленных вирусами или антивирусным ПО

В следующем меню достаточно отметить необходимые файлы и восстановить их соответствующей кнопкой.

Восстановление данных, удаленных вирусами или антивирусным ПО

AVG AntiVirus Free

Восстановление данных, удаленных вирусами или антивирусным ПО

После этого откроется список файлов в карантине, где можно будет выделять и восстанавливать объекты по одному.

Восстановление файлов Recovery Software

После удаления файла вирусами или антивирусным ПО, данные невозможно вернуть при помощи стандартного функционала Windows, поэтому для восстановления информации следует прибегнуть к использованию дополнительных утилит, специализирующихся на восстановлении удаленных данных.

Одной из таких утилит является RS Partition Recovery – мощное средство для быстрого восстановления удаленных данных.

Программа RS Partition Recovery представляет собой эффективную и доступную утилиту, которая способна вернуть данные после случайного форматирования, удаления вирусами или антивирусами, утери данных в результате повреждения накопителя, удаления файлов после изменения разделов и файловой системы жесткого диска, а также других случаев утери данных.

Функционал RS Partition Recovery позволяет провести глубокое сканирование, выявляющее все файлы, возможные для восстановления. Данная функция будет особенно полезна тем, кто обнаружил отсутствие важной информации через определенное время (вплоть до нескольких месяцев) после удаления. Помимо этого, RS Partition Recovery обладает функцией быстрого сканирования, которая поможет вернуть удаленные файлы в течении нескольких минут.

Для работы с программой RS Partition Recovery пользователю достаточно обладать базовыми знаниями работы с компьютером, поэтому утилиту можно смело использовать независимо от пользовательского опыта. Восстановление всей информации может происходить через интуитивно понятный мастер, который сможет быстро провести Вас по меню программы и подсказать что делать на каждом этапе восстановления. Стоит отметить, что RS Partition Recovery обладает низкими системными требованиями, поэтому программа будет работать на офисных машинах, маломощных ноутбуках и слабых ПК. Чтобы ознакомиться с работой, преимуществами и возможностями RS Partition Recovery, рекомендует изучить информацию на официальной странице программы.

Часто задаваемые вопросы

Чаще все вирусы разрабатываются с целью принесения злоумышленнику информации для шантажа или доступа к личным счетам пользователя. К примеру вирус удалил важный файл и требует, чтобы вы заплатили деньги за из возврат.

Используйте только качественное и лицензионное ПО, ни в коем случае не используйте торренты. Во время серфинга в интернете не используйте подозрительные сайты и сервисы и самое главное ни в коем случае не соглашайтесь на сомнительные предложения изменить конфигурацию операционной системы.

Воспользуйтесь программой RS Partition Recovery. Она без проблем восстановит ваш файл. Но самое главное — вы сможете сделать это самостоятельно в несколько кликов.

Используйте качественный антивирус. Он попытается извлечь вирус из файла. Однако стоит помнить, что попытка вылечить инфицированный файл не всегда заканчивается успехом.

Тут есть две причины: во-первых, антивирус может найти инфицированный файл, а попытка его вылечить не увенчалась успехом, а во-вторых — иногда случается, что антивирус воспринимает файл как угрозу и удаляет его.


О Den Broosen

Автор и инженер компании RecoverySoftware. В статьях делится опытом восстановлению данных на ПК и безопасному хранению информации на жестких дисках и на RAID массивах .

Читайте также: