Что такое карантин в антивирусе
Любой современный антивирус состоит из множества модулей, каждый из которых выполняет свою задачу. Так, например, антивирусный сканер позволяет провести проверку всех файлов, хранящихся на компьютере, на наличие вирусов и вредоносных программ, а антивирусный экран запускается при старте операционной системы и постоянно находится в оперативной памяти, проверяя все открываемые, сохраняемые и запускаемые файлы на вашем компьютере.
Если при проверке обнаруживается подозрительный файл, то обычно антивирус предлагает либо попытаться его вылечить, то есть устранить подозрительный код из файла, либо переместить файл в Карантин.
Карантин – это некоторая защищенная антивирусом область, которая позволяет понаблюдать за действиями файла, а также за работой программ и операционной системы в отсутствии этого файла на прежнем месте. Дело в том, что при перемещении файла в карантин он удаляется из своего первоначального месторасположения и копируется в некоторую папку, которая находится под контролем антивируса. Такой подход позволяет обезопасить себя от проблем, которые обязательно возникнут если вдруг какой-то важный для работы программы или операционной системы файл будет ошибочно удален антивирусом, ведь в случае возникновения проблем вы всегда сможете вернуть файл из карантина назад.
Часто антивирусы настроены по умолчанию таким образом, что подозрительные объекты при их обнаружении автоматически перемещаются в карантин и далее вы уже самостоятельно принимаете решение, что делать с тем или иным подозрительным объектом.
Если вы уверены в файле, то его всегда можно вернуть из карантина на прежнее место и работать с ним как и раньше. Все же не стоит забывать, что антивирус — это всего лишь программа, созданная людьми, а не панацея от всех угроз. Нельзя всецело доверять любому антивирусу, так как они все без исключения ошибаются и достаточно часто. Я уже неоднократно об этом говорил, но повторю: защита, которую обеспечивает любая антивирусная программа – это всего лишь 10-30% от защиты всей вашей системы!
Не забывайте об этом и никогда всецело не полагайтесь на действия антивируса!
Объекты, помещенные в карантин, не представляют угрозу для вашего компьютера так как они изолируются от системы, что предотвращает заражение других файлов или активацию вредоносной программы. Файлы в карантине могут находиться сколько угодно долго и в любой момент вы их можете удалить или вернуть в первоначальное месторасположение.
Ну а на вопрос «Где находится карантин?» ответить достаточно сложно и дело тут в том, что все зависит от конкретного антивируса, которым вы пользуетесь. Многие антивирусы создают специальную папку (обычно она находится в профиле пользователя) и перемещают подозрительные файлы туда. Но на самом деле, не важно где находится фактически папка карантина, так как доступ к ней всегда можно получить из самого антивируса. И тут опять же все зависит от конкретного антивируса и невозможно дать универсальный алгоритм поиска карантина во всех программах защиты. Вам необходимо обратиться к руководству по работе с антивирусом, которое обычно можно найти на официальном сайте разработчика.
Для примера покажу, где находится Карантин в популярном антивирусе Аваст (Avast). Я буду рассматривать версию Avast Free Antivirus 2015, но разработчики в новых версиях могут изменить интерфейс программы, поэтому все же всегда рекомендую обращаться к руководству, которое в данном примере вы сможете найти на официальном сайте.
Итак, запускаем антивирус Аваст и переходим в боковом меню в раздел «Сканирование». Далее выбираем «Сканировать на вирусы»:
Открывается соответствующий раздел и обращаем внимание на нижнее меню, в котором и находится ссылка на «Карантин».
Переходим по ссылке и открывается окно, в котором будет представлен список всех файлов, которые когда-либо были добавлены в Карантин. Если вы уверены в файле и не видите смысла наблюдать за ним или за поведением программ в его отсутствии, то вы можете восстановить этот файл в исходную папку, то есть в ту папку в которой он находился до перемещения в Карантин. Для этого нужно щелкнуть правой кнопкой мышки на файле и из появившегося контекстного меню выбрать «Восстановить». Ну а чтобы антивирус больше не обращал на этот файл внимание при очередных проверках, лучше выбрать опцию «Восстановить и добавить в исключения».
Файл не детектируется антивирусом, но ведет себя подозрительно? Прямая дорога ему в карантин!
В каких случаях объекты помещаются на карантин?
- Код объекта похож на известную угрозу, но частично изменен или напоминает по структуре вредоносную программу, однако не зафиксирован в базе.
- Последовательность совершаемых объектом действий является подозрительной.
- Файлы не могут быть безопасно удалены, или удаление не рекомендуется, или они не могут быть однозначно отнесены к зараженным.
- Файлы были удалены или изменены в процессе лечения.
Где физически хранятся файлы на карантине?
Файлы хранятся во внутренних бинарных форматах в следующих папках:
Операционная система Windows XP:
- %ALLUSERSPROFILE%Application DataKaspersky LabAVP14.0.0QB
Операционные системы Windows Vista/7/8:
Зачем может понадобиться Восстановление из карантина?
Как мы уже упомянули выше, карантин может также хранить файлы, которые были удалены или изменены в процессе лечения.
Восстановление может понадобиться, например, в следующей ситуации: продукт вылечил зараженный файл, но из-за вируса этот файл был изменен и не может быть использован. Однако данный файл вам необходим и, несмотря на угрозу для вашего компьютера, вы хотите его восстановить для дальнейшей работы.
Либо Kaspersky Internet Security не смог вылечить зараженный объект и удалил его, а вам данный файл необходим для работы.
Для восстановления файлов из карантина при подобных ситуациях:
1. Откройте Kaspersky Internet Security и выберите Карантин.
2. В списке файлов выберите тот, который необходимо восстановить, и нажмите на кнопку Восстановить:
Файл будет восстановлен в ту же папку, где он находился изначально.
Сколько по времени хранятся файле на карантине?
По умолчанию максимальный срок хранения объектов на карантине составляет 30 дней. По истечении этого времени объекты удаляются. Вы можете изменить ограничение по времени. Кроме того, вы можете указать максимальный размер карантина. При достижении максимального размера содержимое карантина заменяется новыми объектами.
Для изменения соответствующих настроек:
1. Откройте Kaspersky Internet Security и нажмите на ссылку Настройка в правой нижней части окна.
2. В левом меню выберите Дополнительно, а затем в правой части — Отчеты и Карантин.
3. В разделе Карантин выставьте необходимые параметры.
и открывается «Журнал сканирования», в котором написано - «Угрозы не найдены».
Мне бы очень хотелось узнать, в каких именно папках моей операционной системы находились вредоносные программы. Может антивирус ошибочно удалил нормальные файлы ? Насколько я знаю, такая информация должна находится в карантине. Как найти его в настройках защитника?
Карантин Защитника Windows
Привет друзья! Так повелось, что у любой антивирусной программы обязательно должен быть карантин, из которого при необходимости можно восстановить заражённый вирусом файл. А как же иначе? Вдруг файл был удалён антивирусником по ошибке. Обычно карантин недалеко спрятан в настройках любого антивируса, но в случае с Защитником Windows случай особый, так как он встроен в операционную систему . Недавно я оказался в такой же ситуации, как и наш читатель. На компьютере клиента встроенный антивирус от Майкрософт периодически находил и обезвреживал вредоносные файлы, а затем просил перезагрузку, после которой всё повторялось. Было понятно, что Windows Defender не мог справится с задачей и до конца удалить размножающийся на компьютере вирус. Лишь только открыв Карантин, мы нашли информацию о местонахождении вируса и до конца удалили его уже в безопасном режиме.
«Обновление и безопасность»
«Защитник Windows » --> «Открыть Центр безопасности Windows Defender »
«Защита от вирусов и угроз».
В данном окне и спрятался Карантин Защитника Windows. Управлять его настройками очень просто.
Нажмите "Удалить всё" и все угрозы удалятся. Если хотите узнать подробности, связанные с той или иной вредоносной программой, в ыделите её левой кнопкой мыши.
В выпадающем меню можно восстановить заражённый файл или удалить, а также узнать связанные с ним подробности. Нажмите на кнопку "Показать подробности".
Опасная троянская программа находилась нашей флешке (буква диска E:).
Для просмотра всех нейтрализованных угроз, в предыдущем окне жмите на кнопку «Посмотреть журнал полностью».
Откроется "Полный журнал" с информацией о всех нейтрализованных антивирусом объектах.
Выделите интересующую вредоносную программу левой кнопкой мыши.
В нашем случае опасная троянская программа находилась в папке "Автозагрузка" для всех пользователей, которая находится по адресу:
Если нажать "Подробнее",
то откроется браузер Microsoft Edge с точным описанием данного вируса.
Комментарии (25)
Рекламный блок
Подпишитесь на рассылку
Навигация
Облако тегов
Архив статей
Сейчас обсуждаем
admin
Могу привести личный пример. Обычно у меня открыто два браузера со множеством вкладок, для такой
гость
Сколько по вашему мнению на сегодняшний день нужно оперативной памяти для компьютера с Windows 11?
Я бы сказал, что уже есть проблема с драйверами на старые устройства. У меня перестал работать
Антон П
Ещё бы я добавил сюда бюджетные восьмипоточные камешки: Intel Core i3-9100F, Core i3-10100F, AMD
Гость Владимир
Хорошая статья, только я бы сказал, что чипсет, это по сути и есть материнская плата! Почти все
RemontCompa — сайт с огромнейшей базой материалов по работе с компьютером и операционной системой Windows. Наш проект создан в 2010 году, мы стояли у истоков современной истории Windows. У нас на сайте вы найдёте материалы по работе с Windows начиная с XP. Мы держим руку на пульсе событий в эволюции Windows, рассказываем о всех важных моментах в жизни операционной системы. Мы стабильно выпускаем мануалы по работе с Windows, делимся советами и секретами. Также у нас содержится множество материалов по аппаратной части работы с компьютером. И мы регулярно публикуем материалы о комплектации ПК, чтобы каждый смог сам собрать свой идеальный компьютер.
Наш сайт – прекрасная находка для тех, кто хочет основательно разобраться в компьютере и Windows, повысить свой уровень пользователя до опытного или профи.
Корректная и безопасная работа в интернете без использования антивирусного программного обеспечения не представляется возможной. У многих пользователей встает вопрос – что такое карантин в антивирусе? Любой антивирус имеет резервное хранилище для подозрительных объектов, называемое карантин. Это хранилище должно подвергаться своевременной очистке.
- Компьютер или ноутбук с установленной антивирусной системой защиты любого производителя. Версия не имеет принципиального значения, удалить вирус из карантина будет необходимо в любом случае.
Включите компьютер и дождитесь полной загрузки всех рабочих компонентов. Антивирус обычно грузится дольше остальных программ из системы автозапуска, поэтому вам стоит проявить немного терпения.
Подключитесь к интернету. Дождитесь окончания подключения, после которого исчезнут все открывшиеся системные окна.
Откройте основное окно антивирусной программы. Значок находится в трее (левом нижнем углу экрана, рядом с часами).
Найдите пункт меню программы, которое и будет называться «карантин». Перед вами откроется список помещенных туда объектов. Это сомнительные файлы, которые вызывают подозрения у системы на предмет их заражения. Подобные файлы программа лечить не берется, и принудительно заставлять ее делать это не стоит. Если файл попадает в данное хранилище, лучшим выходом будет удалить вирус из карантина. В случае, если вы хотите удалить лишь несколько подозрительных позиций, щелкните правой кнопкой мыши и в открывшемся меню выберите пункт "Удалить". Комбинация клавиш ctrl+A (лат.) позволит вам выделить все объекты карантина и произвести массовое удаление.
Файлы, занесенные в карантин, должны подлежать обязательному удалению, иначе вирусы смогут вызвать заражение всей системы.
Антивирус обязательно спросит вас, хотите ли вы удалить запись о событии, занесенном в карантин, либо вы хотите очистить компьютер от самих файлов. Выбирайте второе. В первом случае вы не удалите потенциально зараженные файлы, и они будут не только источать опасность для системы, но и продолжать занимать массу пространства на жестком диске.
Читайте также: