mettere in quarantena o rimuovere?
Per ampliare la risposta di Le Boule….Quando un programma antivirus o di sicurezza mette in quarantena un file e lo sposta in un deposito virus (chest) o in una cartella di quarantena dedicata,quel file viene tenuto al sicuro lì e non è più una minaccia. Il file è essenzialmente disabilitato e impedito di causare danni al sistema attraverso routine di sicurezza proprietarie che possono copiare, rinominare, crittografare e proteggere con password il file come parte del processo in movimento. Quarantena è solo una misura di sicurezza aggiunto che consente di visualizzare e indagare i file, pur mantenendo loro di danneggiare il computer.
Una ragione per farlo è impedire la cancellazione di un file file legittimo che potrebbe essere stato contrassegnato come “falso positivo”, specialmente se lo scanner utilizza la tecnologia di analisi euristica. Euristica è la capacità di un programma di scansione per rilevare possibili nuove varianti di malware prima che il fornitore può ottenere campioni e aggiornare le definizioni del programma per il rilevamento. Euristica utilizza metodi di rilevamento non specifici per trovare malware nuovo o sconosciuto che permette l’anti-virus per rilevare e fermare se prima di fare alcun danno al sistema. Lo svantaggio dell’utilizzo dell’euristica è che non è affidabile quanto il rilevamento basato sulle firme (blacklist) e può potenzialmente aumentare le probabilità che un programma non dannoso venga contrassegnato come sospetto o infetto. In tal caso, è possibile inviare un esempio al fornitore di sicurezza, ripristinare il file e aggiungerlo all’elenco Esclusione o ignora. Quando il file in quarantena è noto per essere dannoso, è possibile eliminarlo in qualsiasi momento avviando il programma che lo ha rimosso, andando alla scheda Quarantena e scegliendo l’opzione da eliminare.
Tieni presente, tuttavia, che se questi file vengono lasciati in quarantena, altri programmi di scansione e strumenti di sicurezza potrebbero contrassegnarli come una minaccia mentre si trovano nell’area in quarantena, quindi non allarmarti se vedi un avviso del genere. Basta eliminare gli elementi in quarantena dopo aver confermato che sono malware e le scansioni successive non dovrebbero più rilevarli.
Leave a Reply