検疫または削除?
ル-ブールの答えを拡張する。…ウイルス対策プログラムまたはセキュリティプログラムがファイルを検疫し、ウイルス保管庫(チェスト)または専用の検疫フォルダに移動すると、そのファイルは安全にそこに保持され、もはや脅威にはなりません。 ファイルは基本的に無効になっており、移動プロセスの一部としてファイルを保護し、コピー、名前の変更、暗号化、パスワードを保護する独自のセキュリテ 検疫は、お使いのコンピュータに害を与えるからそれらを維持しながら、ファイルを表示し、調査することを可能にするだけの追加の安全対策です。
これを行う理由の一つは、特にスキャナが解析技術を使用している場合、”偽陽性”としてフラグが付けられている可能性のある正当なファイルの削除を防止することである。 ヒューリスティックは、ベンダーがサンプルを取得し、検出のためにプログラムの定義を更新する前に、マルウェアの可能性のある新しい変種を検出す ヒューリスティックスは、システムに害を及ぼす前にアンチウイルスが検出して停止することを可能にする、新しいまたは未知のマルウェアを見つ ヒューリスティックを使用することの欠点は、署名ベースの検出(ブラックリスト)ほど信頼性がなく、悪意のないプログラムが不審または感染したとフラグが設定される可能性が高くなる可能性があることです。 その場合は、サンプルをセキュリティベンダーに送信し、ファイルを復元して除外リストまたは無視リストに追加できます。 隔離されたファイルが悪意のあるものであることがわかっている場合は、それを削除したプログラムを起動し、隔離タブに移動し、削除するオプシ
ただし、これらのファイルが隔離されたままになっていると、他のスキャンプログラムやセキュリティツールが隔離された領域にいる間に脅威としてフラグを立てる可能性があるため、そのような警告が表示されても心配しないことに注意してください。 隔離されたアイテムは、マルウェアであることを確認した後に削除するだけで、その後のスキャンでは検出されなくなります。
Leave a Reply