quarantine or remove?
laajentaa Le Boulen vastausta….Kun anti-virus tai tietoturvaohjelma karanteenissa tiedoston ja siirtää sen virus holviin (rinnassa) tai omistettu karanteeni kansio,että tiedosto on turvallisesti säilytetään siellä eikä enää uhka. Tiedosto on olennaisesti poistettu käytöstä ja estetty aiheuttamasta haittaa järjestelmällesi patentoitujen tietoturvarutiinien avulla, jotka voivat kopioida, nimetä uudelleen, salata ja suojata tiedoston salasanalla osana muuttoprosessia. Karanteeni on vain lisäturvatoimenpide, jonka avulla voit tarkastella ja tutkia tiedostoja samalla, kun ne eivät vahingoita tietokonettasi.
yksi syy tähän on estää “vääräksi positiiviseksi” merkityn laillisen tiedostotiedoston poistaminen varsinkin, jos skanneri käyttää heuristista analyysitekniikkaa. Heuristiikka on skannausohjelman kyky havaita mahdolliset haittaohjelman uudet muunnokset ennen kuin myyjä voi saada näytteitä ja päivittää ohjelman määrittelyt havaitsemista varten. Heuristics käyttää epäspesifisiä tunnistusmenetelmiä löytääkseen uusia tai tuntemattomia haittaohjelmia, joiden avulla anti-virus voi havaita ja pysäyttää sen ennen kuin se vahingoittaa järjestelmääsi. Haittapuolena heuristiikan käytössä on se, että se ei ole yhtä luotettava kuin allekirjoituspohjainen havaitseminen (blacklisting) ja voi mahdollisesti lisätä mahdollisuutta, että ei-haitallinen ohjelma merkitään epäilyttäväksi tai tartunnan saaneeksi. Jos näin on, voit lähettää näytteen tietoturvamyyjälle, palauttaa tiedoston ja lisätä sen poissulkemis-tai ohitusluetteloon. Kun karanteenissa olevan tiedoston tiedetään olevan haitallinen, voit poistaa sen milloin tahansa käynnistämällä ohjelman, joka poisti sen, menemällä karanteeni-välilehteen ja valitsemalla vaihtoehdon poistaa.
muista kuitenkin, että jos nämä tiedostot jätetään karanteeniin, muut skannausohjelmat ja tietoturvatyökalut saattavat merkitä ne uhkaksi karanteenialueella, joten älä hätäänny, jos näet tällaisen hälytyksen. Vain poistaa karanteenissa kohteita vahvistettuaan ne ovat haittaohjelmia ja myöhemmät skannaukset pitäisi enää havaita niitä.
Leave a Reply