¿Poner en cuarentena o eliminar?
Para ampliar la respuesta de Le Boule….Cuando un antivirus o un programa de seguridad pone en cuarentena un archivo y lo mueve a una bóveda de virus (cofre) o a una carpeta de cuarentena dedicada,ese archivo se mantiene de forma segura allí y ya no es una amenaza. El archivo está esencialmente deshabilitado y se evita que cause daño a su sistema a través de rutinas de seguridad propietarias que pueden copiar, renombrar, cifrar y proteger el archivo con contraseña como parte del proceso de movimiento. La cuarentena es solo una medida de seguridad adicional que le permite ver e investigar los archivos mientras evita que dañen su computadora.
Una de las razones para hacer esto es evitar la eliminación de un archivo legítimo que puede haber sido marcado como un “falso positivo”, especialmente si el escáner utiliza tecnología de análisis empresarial. La heurística es la capacidad de un programa de escaneo para detectar posibles nuevas variantes de malware antes de que el proveedor pueda obtener muestras y actualizar las definiciones del programa para su detección. La heurística utiliza métodos de detección inespecíficos para encontrar malware nuevo o desconocido, lo que permite al antivirus detectarlo y detenerlo antes de dañar su sistema. La desventaja de usar heurística es que no es tan confiable como la detección basada en firmas (listas negras) y puede aumentar potencialmente las posibilidades de que un programa no malicioso sea marcado como sospechoso o infectado. Si ese es el caso, puede enviar una muestra al proveedor de seguridad, restaurar el archivo y agregarlo a la lista de exclusión o ignorados. Cuando se sabe que el archivo en cuarentena es malicioso, puede eliminarlo en cualquier momento iniciando el programa que lo eliminó, yendo a la pestaña Cuarentena y eligiendo la opción de eliminar.
Tenga en cuenta, sin embargo, que si estos archivos se dejan en cuarentena, otros programas de escaneo y herramientas de seguridad pueden marcarlos como una amenaza mientras se encuentran en el área en cuarentena, así que no se alarme si ve una alerta de este tipo. Simplemente elimine los elementos en cuarentena después de confirmar que son malware y los análisis posteriores ya no deberían detectarlos.
Leave a Reply