Vvmebel.com

Новости с мира ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Что такое карантин в антивирусе

Что такое Карантин, для чего он нужен и где находится

Любой современный антивирус состоит из множества модулей, каждый из которых выполняет свою задачу. Так, например, антивирусный сканер позволяет провести проверку всех файлов, хранящихся на компьютере, на наличие вирусов и вредоносных программ, а антивирусный экран запускается при старте операционной системы и постоянно находится в оперативной памяти, проверяя все открываемые, сохраняемые и запускаемые файлы на вашем компьютере.

Если при проверке обнаруживается подозрительный файл, то обычно антивирус предлагает либо попытаться его вылечить, то есть устранить подозрительный код из файла, либо переместить файл в Карантин.

Карантин – это некоторая защищенная антивирусом область, которая позволяет понаблюдать за действиями файла, а также за работой программ и операционной системы в отсутствии этого файла на прежнем месте. Дело в том, что при перемещении файла в карантин он удаляется из своего первоначального месторасположения и копируется в некоторую папку, которая находится под контролем антивируса. Такой подход позволяет обезопасить себя от проблем, которые обязательно возникнут если вдруг какой-то важный для работы программы или операционной системы файл будет ошибочно удален антивирусом, ведь в случае возникновения проблем вы всегда сможете вернуть файл из карантина назад.

Часто антивирусы настроены по умолчанию таким образом, что подозрительные объекты при их обнаружении автоматически перемещаются в карантин и далее вы уже самостоятельно принимаете решение, что делать с тем или иным подозрительным объектом.

Если вы уверены в файле, то его всегда можно вернуть из карантина на прежнее место и работать с ним как и раньше. Все же не стоит забывать, что антивирус — это всего лишь программа, созданная людьми, а не панацея от всех угроз. Нельзя всецело доверять любому антивирусу, так как они все без исключения ошибаются и достаточно часто. Я уже неоднократно об этом говорил, но повторю: защита, которую обеспечивает любая антивирусная программа – это всего лишь 10-30% от защиты всей вашей системы!

Не забывайте об этом и никогда всецело не полагайтесь на действия антивируса!

Объекты, помещенные в карантин, не представляют угрозу для вашего компьютера так как они изолируются от системы, что предотвращает заражение других файлов или активацию вредоносной программы. Файлы в карантине могут находиться сколько угодно долго и в любой момент вы их можете удалить или вернуть в первоначальное месторасположение.

Ну а на вопрос «Где находится карантин?» ответить достаточно сложно и дело тут в том, что все зависит от конкретного антивируса, которым вы пользуетесь. Многие антивирусы создают специальную папку (обычно она находится в профиле пользователя) и перемещают подозрительные файлы туда. Но на самом деле, не важно где находится фактически папка карантина, так как доступ к ней всегда можно получить из самого антивируса. И тут опять же все зависит от конкретного антивируса и невозможно дать универсальный алгоритм поиска карантина во всех программах защиты. Вам необходимо обратиться к руководству по работе с антивирусом, которое обычно можно найти на официальном сайте разработчика.

Для примера покажу, где находится Карантин в популярном антивирусе Аваст (Avast). Я буду рассматривать версию Avast Free Antivirus 2015, но разработчики в новых версиях могут изменить интерфейс программы, поэтому все же всегда рекомендую обращаться к руководству, которое в данном примере вы сможете найти на официальном сайте.

Итак, запускаем антивирус Аваст и переходим в боковом меню в раздел «Сканирование». Далее выбираем «Сканировать на вирусы»:

Открывается соответствующий раздел и обращаем внимание на нижнее меню, в котором и находится ссылка на «Карантин».

Переходим по ссылке и открывается окно, в котором будет представлен список всех файлов, которые когда-либо были добавлены в Карантин. Если вы уверены в файле и не видите смысла наблюдать за ним или за поведением программ в его отсутствии, то вы можете восстановить этот файл в исходную папку, то есть в ту папку в которой он находился до перемещения в Карантин. Для этого нужно щелкнуть правой кнопкой мышки на файле и из появившегося контекстного меню выбрать «Восстановить». Ну а чтобы антивирус больше не обращал на этот файл внимание при очередных проверках, лучше выбрать опцию «Восстановить и добавить в исключения».

Где находится карантин в Avast

Место, куда антивирус помещает вредоносный код после сканирования называется карантин. Это изолированная область, к которой не могут получить доступ процессы системы и приложения, и тем самым нанести вред компьютеру. В последних обновлениях карантин Аваст был изменен, теперь этот раздел называется «Хранилище вирусов».

Читать еще:  Что делает карантин в антивирусе

Подробности

После установки Аваста сразу и не поймёшь где находится карантин. Всё дело в том, что в новых редакциях разработчики решили убрать из панели быстрого доступа вкладку «Карантин». И теперь, если вы хотите извлечь или восстановить программу, которую Avast поместил туда, или при ложных срабатываниях, его придется поискать в интерфейсе программы.

Найти его несложно:

  1. Откройте антивирус.
  2. В левой панели выберите раздел «Защита».
  3. Отобразится дополнительное меню, здесь-то и расположен раздел, который называется «Хранилище вирусов».

Попасть сюда можно еще быстрее, для этого даже не нужно запускать основное меню Avast. На панели задач, в трее, кликните по иконке антивируса правой клавишей мыши и в контекстном меню выберите соответствующий пункт.Откроется раздел, где вы можете выполнять с помещенными туда объектами различные действия.

Как поместить файл в карантин Аваст

При подозрении на то что какая-то программа в системе заражена, а антивирус не реагирует, её можно поместить в специально изолированную область для обезвреживания вручную.

Находясь в хранилище вирусов выполните следующие действия:

  1. Нажмите «Добавить файл…».
  2. Найдите в системе папку, в которой хранится потенциально вредоносный файл (или программа), выделите его кликом мыши и нажмите «Открыть».

Объект будет изолирован и больше не принесет вреда.

Восстановление файлов из карантина

Чтобы восстановить объект из хранилища и вернуть его в исходное местоположение выполните следующие действия:

  1. В интерфейсе программы отметьте флажком один или несколько пунктов.
  2. Кликните по иконке, размещенной правее кнопки «Удалить».
  3. Выберите «Восстановить».
  4. Откроется диалоговое окно подтверждения — щелкните «Закрыть».

Кроме восстановления, функции антивируса позволяют отправить в лабораторию Аваст для анализа потенциально вредоносные программы или объекты, которые антивирус не отметил как опасные. Или при ложных срабатываниях, когда антивирус поместил заведомо здоровый документ или фото в карантин.

Чтобы занести в базу данных и помочь улучшить программу, здесь у каждого пользователя есть возможность отправить конкретный объект в лабораторию. Выберите нужный пункт, далее выберите категорию, опишите вашу проблему и нажмите «Отправить».

Расположение карантина в файловой системе Windows

На жестком диске папка для хранения вредоносных объектов расположена по следующему адресу:

C:ProgramDataAVAST SoftwareAvastchest

Но каталог ProgramData просто так не увидеть, ведь он изначально скрыта. Попасть в него можно следующим образом:

  1. Нажмите сочетание клавиш Win + R на клавиатуре.
  2. В поле ввода команд впечатайте %ProgramData%.
  3. Нажмите на «ОК».

Остается только пройти по указанному ранее пути. В папке chest находятся вирусы, помещённые сюда после сканирования.Но восстановить файл отсюда не получится, так как здесь они находятся в зашифрованном виде, то есть обезвреженные. Из этой папки их можно только удалить. Выполнять любые другие действия с ними можно только из интерфейса антивируса. Так что вопросы о том, где находится карантин в Авасте не имеют особого смысла.

Dr.Web forum

Определение вируса в карантине

Stl 08 Май 2013

dr web cureit определяет при сканировании наличие вируса в карантине бесплатного антивируса установленного на компьютере. Правильно ли это? Значит ли это что вирус активен в карантине бесплатного антивируса?

Dr.Robot 08 Май 2013

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Читать еще:  Как удалить антивирус с пк

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
— собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить.
  • В появившемся окне наберите cmdи нажмите клавишу . Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу , затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу , нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

SergM 08 Май 2013

Stl, Предложенный Вам раздел предполагает собирание и выкладывание логов.

Управление :: Карантин

Менеджер карантина управляет инфицированными и подозрительными объектами. Avira AntiVir Personal помещает инфицированные объекты в специальном формате в Карантин. Они больше не могут быть запущены на выполнение или открыты.

Примечание
Для перемещения объектов в менеджер карантина в настройках выберите Сканер — Поиск :: Действия при обнаружении :: Действие при обнаружении соответствующая опция для карантина, если Вы работаете в автоматическом режиме .
Вы можете также выбрать соответствующее действие в интерактивном режиме .

Панель инструментов, горячие клавиши и контекстное меню

Повторная проверка объекта

Выделенный объект повторно проверяется на наличие вирусов и вредоносных программ. Для этого используются настройки Проверки.

Открывает диалоговое окно с подробной информацией о выбранном объекте.

Примечание
Подробную информацию Вы также можете вызвать двойным щелчком мыши по объекту.

Выделенный объект восстанавливается. После этого данный объект вновь находится на своем прежнем месте.

Предупреждение
Серьезные повреждения системы из-за вирусов / вредоносных программ!
При восстановлении объекта: Убедитесь в том, что восстанавливаются только те файлы, которые могут быть вылечены при повторной проверке.

Примечание
Windows Vista позволяет восстанавливать объекты только с правами администратора.

Восстановление объекта в.

Выделенный объект может быть восстановлен и помещен в указанное Вами место. При выборе данной опции отображается окно «Сохранить как», в котором можно выбрать желаемое место.

Предупреждение
Серьезные повреждения системы из-за вирусов / вредоносных программ!
При восстановлении объекта: Убедитесь в том, что восстанавливаются только те файлы, которые могут быть вылечены при повторной проверке.

Если Вы считаете файл подозрительным, с помощью этой опции Вы можете вручную отправить его в менеджер карантина и при необходимости с помощью опции Отправить объект загрузить на веб-сервер центра исследования вирусов компании Avira с целью его последующей проверки специалистами.

Объект загружается для проверки центром Avira Malware Research Center на веб-сервер центра исследований вирусов компании Avira. При нажатии кнопки Отправить объект открывается диалоговое окно, в котором Вы должны указать свои контактные данные. Введите полные данные. Выберите тип: Подозрительный файл или Ложное срабатывание . Нажмите OK для отправки подозрительного файла.

Примечание
Вы можете отправить незаархивированный файл размером до 20 Мб или заархивированный файл размером до 8 Мб.

Примечание
Вы можете загрузить только один файл.

Выделенный файл удаляется из Карантина. Файл не может быть восстановлен.

Экспортировать все свойства

Свойства выделенного объекта карантина экспортируются в текстовый файл.

Читать еще:  Как удалить все вирусы с ноутбука

Примечание
Вы можете применять выбранное действие к нескольким выделенным объектам.
Чтобы выделить несколько объектов, удерживайте клавишу Ctrl или Shift (выбор нескольких расположенных друг под другом объектов) во время выбора объектов в менеджере карантина. Для выбора всех показанных объектов нажмите Ctrl + A.
При выборе действия Показать свойства его выполнение для нескольких объектов невозможно. Выбор нескольких объектов недоступен для действия Отправить объект , так как за один сеанс загрузки может загружаться только один файл.

Помещенный в Карантин объект может иметь различный статус:

Вирусов / вредоносных программ не обнаружено. Объект «чист».

Был обнаружен вирус / вредоносная программа.

Если подозрительный файл был добавлен в менеджер карантина с помощью опции Добавить файл, он отображается этим символом.

Обнаруженный объект является файлом.

Отображает имя обнаруженной вредоносной программы.
Объекты, обнаруженные системой эвристического поиска, помечаются сокращением HEUR/.

Отображает путь, по которому был указан объект.

Отображает дату и время обнаружения.

Полный путь и имя объекта.

Помещенный на карантин объект

Имя помещенного на карантин объекта

ДА: Объект был восстановлен.

НЕТ: Объект не был восстановлен.

Загружен для Avira

ДА: Объект уже загружен для проверки центром Avira Malware Research Center на веб-сервер центра исследований вирусов компании Avira.

НЕТ: Объект еще не загружен для проверки центром Avira Malware Research Center на веб-сервер центра исследований вирусов компании Avira.

Windows 2000/XP/Vista Workstation: Вредоносная программа обнаруживается программой Avira GmbH.

Что такое карантин в антивирусе

Корректная и безопасная работа в интернете без использования антивирусного программного обеспечения не представляется возможной. У многих пользователей встает вопрос – что такое карантин в антивирусе? Любой антивирус имеет резервное хранилище для подозрительных объектов, называемое карантин. Это хранилище должно подвергаться своевременной очистке.

Когда антивирусная программа находит на компьютере вирус, она помещает его в карантин. Делается это потому, что среди зараженных файлов могут быть файлы, которые нужны пользователю. Из карантина их можно восстановить. В карантине зараженный файл не активен и не может нанести вред компьютеру. Со временем в нем собирается определенное количество файлов, которые нужно удалить.

Запустите полное сканирование вашего компьютера. В качестве объектов сканирование выберите все логические диски и оперативную память. В качестве профиля сканирования выберите «Глубокое сканирование». Дождитесь окончания процедуры. В этом режиме компьютер работает медленнее, так что какие-либо операции во время этого процесса проводить не рекомендуется. Если антивирусная программа обнаружит зараженные файлы, она поместит их в карантин.

Теперь нужно зайти в «Карантин». В каждой антивирусной программе путь к вкладке «Карантин» может быть разный. Просто внимательно исследуйте меню антивируса и вы найдете эту вкладку. К примеру, в антивирусной программе ESET NOD32 для того, чтобы открыть папку «Карантин», нужно в основном меню программы выбрать параметр «Служебные программы». Затем из списка служебных программ выбрать «Карантин».

После того как откроете «Карантин», изучите, какие файлы туда помещены антивирусом. Должен указываться «Размер файла», «Имя объекта» и «Причина». В строке «Причина» указывается имя файла и тип вируса. В карантине вирусы полностью неактивны и не могут принести вред компьютеру. Посмотрите, нет ли среди зараженных файлов нужных вам. Если есть, их можно восстановить и попытаться почистить.

Теперь нажмите правой кнопкой мышки по файлу, который вы хотите удалить из карантина. Появится контекстное меню. В нем выберите команду «Удалить». Вирус будет удален с вашего компьютера.

Если файл не удаляется, значит этот файл является системным. То есть без этого него операционная система не может работать. Системные файлы удалять нельзя. Поскольку вирус изолирован в карантине, он больше не распространяется, значит этот файл не принесет вреда компьютеру. Пусть и дальше сохраняется в папке «Карантин».

Откройте программу «Антивирус Касперского» и найдите вкладку «Защита компьютера». На этой вкладке необходимо отыскать значок радиоактивной угрозы. Именно так в Касперском обозначается доступ к карантину, в котором по умолчанию находятся подозрительные файлы с разрешением exe. или bin. Впрочем, программа позволяет поместить в карантин файлы практически с любым разрешением. Кликнув по значку, откройте вкладку «Защита» или «Состояние защиты» (название варьируется в зависимости от версии программного обеспечения Касперского).

Нажмите «Обнаруженные угрозы», далее перейдите на «Карантин». Теперь найдите и активируйте режим «Поместить на карантин». Должно появиться новое окно, в котором нужно выбрать подозрительный файл и нажать «Открыть». Выбранный файл сразу же будет перемещен в карантинную зону.

Ссылка на основную публикацию
Adblock
detector