1-freelance.ru

Журнал "Фрилансер"
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Следует ли удалять файлы из карантина

Следует ли удалять файлы из карантина?

Защитник Windows обнаружил вирус на моем компьютере и изолировал его. Лучше оставить все как есть или удалить?

В общем, каковы обстоятельства, при которых нельзя удалять файлы в карантине?

Удалите его, если вы не думаете, что это что-то новое и уникальное, что может заинтересовать антивирусную компанию (скорее всего, это не так).

Я не буду удалять помещенный на карантин файл, если это программа, которую вы все время используете и которая была неправильно помечена антивирусным программным обеспечением. Это редко, но это случилось. В этом случае вам следует подождать, пока антивирусное программное обеспечение обновится, а затем освободить файл из карантина.

Между тем, выбор удалять или не удалять файлы в карантине является сомнительным для Гамлета и может считаться основанным на мнении ; на самом деле это зависит от многих факторов, таких как доступность места, тип файла, причина карантина, действие вируса (если он перезаписывает файл или перемещает данные), возможность найти копию, не поврежденную этим. файл.

Некоторые общие соображения (пока что их все рассмотрим):

  • Если файл не важен (основан на мнении), вы можете удалить их.
  • Если вы можете найти копию этого файла, не поврежденную (возможно, с другого чистого компьютера или из резервной копии), вы можете положить ее обратно и удалить файл из карантина.
  • Если существует несколько копий одного и того же файла, зараженного вирусом различными способами, вы можете оставить их в ожидании исправления, которое сможет решить проблему.
  • Если вирус новый и его можно изучить, вы можете отправить его в антивирусное программное обеспечение.
  • Если вирус не перезаписывает файл, а шифрует его, вы можете подождать, пока патч выйдет (в надежде, что вы увидите этот день).
  • Если файл был частью программы (а не файлом, который вы создали), и вы решили переустановить программу, вы можете удалить ее.
  • Если файл является поддельной dll или файлом, созданным вирусом, вы можете удалить его.
  • Если файл представляет собой файл, созданный вирусом для замены существующего, найдите исходный и удалите карантинную копию.
  • Если у вас есть место на жестком диске, вы всегда можете сохранить их, пока они не останутся в карантине, они безвредны.

Обычно умный антивирус знает, когда следует окончательно удалить файлы, потому что сохранить его будет невозможно, и когда будет достаточно надежды, что патч может появиться до или после .
именно для этого они и сделали карантин 🙂

Вы можете искать информацию о файле в предпочитаемой вами поисковой системе, вы можете запрашивать сайты как Computer Hope [ 1 ] , или использовать инструменты для восстановления отсутствующих или поврежденных системных файлов, как System File Checker [ 2 ] .
Вы всегда можете вручную заменить поврежденный системный файл на известную исправную копию файла, возможно, взяв его с другого компьютера, на котором установлена ​​та же версия Windows, что у вас . md5sum или другая контрольная сумма может гарантировать, что файлы являются хорошей копией.

Читайте так же:
Как войти в ютуб на смарт тв

Обратите внимание, что существует множество патчей, специфичных для вирусов, которые вы можете скачать с основных антивирусных программ [ 3 ], [ 4 ] .

Сбор информации о вашем вирусе предоставит вам более широкий и разумный выбор возможных действий.

AVG Anti-virus

Хранилище вирусов AVG — это зона вирусного карантина, в которой хранятся все удаленные, зараженные вирусами или подозрительные файлы. Данные файлы зашифрованы и не представляют опасности для компьютера. Основное назначение хранилища вирусов — хранение удаленного файла в течение определенного времени, что позволяет принять решение о необходимости удаления файла. Если возникают проблемы, связанные с отсутствием данного файла, можно отправить его на анализ, попытаться вылечить и вернуть в исходное местоположение.

Чтобы открыть хранилище вирусов, выберите Главный экран -> Главное меню Журнал -> Хранилище вирусов .

Каждый объект в списке определяется с помощью следующих критериев.

Серьезность . Уровень заражения; все объекты в списке могут быть фактически или потенциально заражены ( заражение обычно обозначает вирус, PUP — шпионское ПО, а предупреждение — файлы cookie). Если компонент Identity Protection обнаруживает какую-либо угрозу, отображается значок с информацией о состоянии и эта угроза также относится к вредоносному ПО .

Путь к файлу . Полный путь к исходному местоположению файла. Нет данных . Файл изначально не хранился на локальном диске; вероятнее всего, он был обнаружен в полученном сообщении электронной почты, а затем перемещен в хранилище вирусов компонентом E-mail Scanner.

Исходное имя объекта . Имя файла; указывается только в том случае, если файл изначально являлся вложением сообщения электронной почты.

Дата сохранения . Дата и время обнаружения файла и его перемещения в хранилище вирусов.

После выделения объекта в списке с помощью мыши функциональные кнопки позволяют выполнить следующие действия.

Восстановить . Перемещение зараженного файла в исходное местоположение (указанное в столбце Путь к файлу ).

Восстановить как . Перемещение зараженного файла в выбранную папку.

С помощью кнопок Восстановить или Восстановить как можно выполнить восстановление нескольких элементов одновременно. Для этого выделите их в списке и нажмите соответствующую кнопку. Если некоторые из выбранных элементов не были успешно восстановлены, они останутся выделенными в списке.

При восстановлении файлов из хранилища вирусов обратите внимание на следующие моменты.

·Если файл изначально являлся вложением сообщения электронной почты (см. столбец Исходное имя объекта ), его исходным местоположением является временная папка, поиск которой на жестком диске может представлять некоторые трудности. По этой причине для вложений электронной почты будет доступна только функция Восстановить как .
·Ключи реестра можно восстановить только в исходное положение (будет активна только кнопка Восстановить ).
Читайте так же:
Можно ли устанавливать зеркало на входную дверь
·Все файлы восстанавливаются с исходным именем . Если это невозможно, файл восстанавливается с именем, указанным в столбце Путь к файлу .

Сведения . Данную кнопку можно применить только к угрозам, обнаруженным компонентом Identity Protection. При ее нажатии отображаются сводные сведения об угрозе (какие файлы/процессы были затронуты, характеристики процесса и т. д.). Обратите внимание, что для всех других элементов, не обнаруженных компонентом IDP, данная кнопка недоступна и неактивна.

Удалить . Полное и безвозвратное удаление файла с диска.

Очистить хранилище . Удаление всех файлов из хранилища вирусов.

При выборе в контекстном меню, доступном при щелчке правой кнопки мыши, параметра Отправить на анализ выполняется отправка файла на анализ в вирусные лаборатории AVG или в отдел технической поддержки.

Обратите внимание, что данная функция служит только для отправки файлов “ложной тревоги”, которые были определены AVG как зараженные или подозрительные, но которые, по вашему мнению, являются безвредными.

Восстановление данных, удаленных вирусами или антивирусным ПО

Вирус или антивирусная программа удалили ценную информацию с компьютера? Не беда! Ниже мы расскажем про эффективные способы возвращения утерянных данных.

Восстановление данных, удаленных вирусами или антивирусным ПО

Содержание:

Утеря важной информации может быть вызвана самыми различными причинами: случайное форматирование, неправильная очистка диска, неисправность накопителя или флешки, повреждение файловой системы и логической структуры винчестера и т.д.

Данные случаи являются нередкими, но первенство по удалению файлов держат за собой случаи удаления информации вирусами или антивирусным ПО. Такое удаление может коснуться абсолютно любой информации, независимо от её типа. Нередко после удаления вирусами можно не обнаружить фотографий, текстовых документов, таблиц, презентаций или файлов других типов.

Почему происходит удаление файлов вирусами и антивирусами?

Сразу стоит разделить понятия удаления файлов вирусами и антивирусами.

В первом случае – вредоносная программа целенаправленно уничтожает важные данные и другие файлы для нанесения максимального вреда системе. Удалению могут подвергаться данные определенного типа, которые могут нести ценность. Нередко вирусы удаляют или шифруют фотографии, файлы Microsoft Word и т.д.

Кому это выгодно? Разработчикам вирусов, которые могут заниматься вымогательством средств у зараженных пользователей, через оповещения вирусного ПО.

Во втором случае – антивирусная система удалила зараженный или подозрительный файл, чтобы предотвратить дальнейшее распространение заражения по другим файлам.

Стоит понимать, что в таком случае удаление является защитной мерой антивируса, который изолирует подозрительные данные. Удаление антивирусом, во многих популярных антивирусных программах, может быть возможно только при личном подтверждении пользователя. К примеру, после проведения сканирования компьютера, антивирусная программа выдаст список зараженных файлов, а также перечень мер, которые можно к ним принять. Как правило это «Вылечить», «Поместить на карантин» и «Удалить».

При помещении в карантинную зону, файлы будут изолированы в специальной папке, откуда их можно быстро восстановить, добавив исключения в антивирус. Детально с восстановлением файлов из карантина можно ознакомиться в статье «Как восстановить файлы, удаленные «Защитником Windows».

Читайте так же:
Можно ли заказать видеорегистратор на алиэкспресс

Каждая антивирусная программа имеет свою структуру, поэтому папка с карантином может находится на диске С, в папке антивируса или в ином месте, в зависимости от установленного антивирусного ПО.

Если выбрать пункт «Вылечить», антивирусная программа попробует отделить вирус от файла.

Данная мера может оказаться неэффективной, поскольку вирусы способны встраиваться в структуру файла.

Если пользователь случайно выбрал функцию полного удаления зараженных файлов, восстановить их будет сложнее, но и из этой ситуации можно найти выход.

Как вернуть файлы из карантинов антивирусных программ?

В данный момент существует огромное разнообразие антивирусного программного обеспечения, которое предоставляет надежную защиту от вредоносных утилит. К сожалению, бывает так, что антивирусы по ошибке помещают «здоровые», а иногда даже и ценные для пользователя файлы в так званые карантины. В зависимости от антивирусной программы, изолированная зона карантина может носить различные названия к примеру, в AVG Internet Security такая зона называется хранилищем вирусов (Virus Vault), или сундуком с вирусами (Virus Chest) и т.д.

Ниже мы рассмотрим восстановление файлов из карантина, на примере популярных антивирусных программ.

Важно: восстановление вирусов из карантина следует проводить только в том случае, если Вы полностью уверены в безопасности файла.

Avast Free Antivirus

Для восстановления файлов из карантина Avast достаточно открыть пункт «Защита» в главном меню программы, после чего перейти в графу «Хранилище вирусов», где содержатся все данные, помещенные программой в карантин. Для восстановления следует отметить необходимые файлы галочкой, после чего нажать по правой части зеленой кнопки и в выпадающем меню и выбрать пункт «Восстановить».

Восстановление данных, удаленных вирусами или антивирусным ПО

Важно заметить: глобальные обновления практически всех антивирусных программ могут изменять интерфейс и, соответственно, месторасположение карантина.

McAfee Total Protection

В популярной антивирусной программе McAfee Total Protection карантин можно обнаружить, перейдя на «Домашнюю страницу» и нажав по иконке шестеренки, расположенной в правом верхнем углу. В выпадающем меню параметров достаточно перейти в пункт «Элементы на карантине» и восстановить необходимые файлы.

Восстановление данных, удаленных вирусами или антивирусным ПО

Norton AntiVirus

В антивирусной программе Norton AntiVirus для восстановления файлов из карантина следует пройти по таким шагам:

Шаг 1. Находясь в главном меню программы, следует кликнуть левой кнопкой мыши по графе «Безопасность».

Восстановление данных, удаленных вирусами или антивирусным ПО

Шаг 2. В открывшемся меню стоит нажать по пункту «Хронология».

Восстановление данных, удаленных вирусами или антивирусным ПО

Шаг 3. В меню «Журнал безопасности» необходимо нажать по выпадающему окну в верхней части экрана, после чего выбрать пункт «Карантин».

Восстановление данных, удаленных вирусами или антивирусным ПО

После этого, в меню справа появится пункт «Восстановить», с помощью которого можно вернуть файлы из карантина по одному.

Восстановление данных, удаленных вирусами или антивирусным ПО

Kaspersky Internet Security

Для восстановления файлов из карантина Kaspersky Internet Security нужно проследовать таким шагам:

Шаг 1. В главном меню программы нажимаем по символу стрелочки в правом нижнем углу.

Читайте так же:
Можно ли алебастр смешивать с цементом

Восстановление данных, удаленных вирусами или антивирусным ПО

Шаг 2. В открывшемся меню выбираем пункт «Карантин».

Восстановление данных, удаленных вирусами или антивирусным ПО

В следующем меню достаточно отметить необходимые файлы и восстановить их соответствующей кнопкой.

Восстановление данных, удаленных вирусами или антивирусным ПО

В некоторых версиях антивирусной программы, после нажатия кнопки «Восстановить», пользователю будет необходимо подтвердить действие в окне с предупреждением об возможной угрозе.

AVG AntiVirus Free

Для перехода в зону карантина, пользователю AVG AntiVirus Free достаточно нажать по трем полоскам, обозначающим меню программы, после чего из выпадающего меню выбрать пункт «Карантин».

Восстановление данных, удаленных вирусами или антивирусным ПО

После этого откроется список файлов в карантине, где можно будет выделять и восстанавливать объекты по одному.

Восстановление файлов Recovery Software

После удаления файла вирусами или антивирусным ПО, данные невозможно вернуть при помощи стандартного функционала Windows, поэтому для восстановления информации следует прибегнуть к использованию дополнительных утилит, специализирующихся на восстановлении удаленных данных.

Одной из таких утилит является RS Partition Recovery – мощное средство для быстрого восстановления удаленных данных.

Программа RS Partition Recovery представляет собой эффективную и доступную утилиту, которая способна вернуть данные после случайного форматирования, удаления вирусами или антивирусами, утери данных в результате повреждения накопителя, удаления файлов после изменения разделов и файловой системы жесткого диска, а также других случаев утери данных.

Функционал RS Partition Recovery позволяет провести глубокое сканирование, выявляющее все файлы, возможные для восстановления. Данная функция будет особенно полезна тем, кто обнаружил отсутствие важной информации через определенное время (вплоть до нескольких месяцев) после удаления. Помимо этого, RS Partition Recovery обладает функцией быстрого сканирования, которая поможет вернуть удаленные файлы в течении нескольких минут.

Для работы с программой RS Partition Recovery пользователю достаточно обладать базовыми знаниями работы с компьютером, поэтому утилиту можно смело использовать независимо от пользовательского опыта. Восстановление всей информации может происходить через интуитивно понятный мастер, который сможет быстро провести Вас по меню программы и подсказать что делать на каждом этапе восстановления. Стоит отметить, что RS Partition Recovery обладает низкими системными требованиями, поэтому программа будет работать на офисных машинах, маломощных ноутбуках и слабых ПК. Чтобы ознакомиться с работой, преимуществами и возможностями RS Partition Recovery, рекомендует изучить информацию на официальной странице программы.

Управление помещенными в карантин элементами и исключениями в Центре безопасности Защитника Windows

Защитник Windows

Windows 10 v1703 полностью изменила способ использования Защитника Windows. Новый встроенный Защитник Windows намного лучше и даже выглядит на удивление хорошо. Новый центр безопасности Защитника Windows является центром всех настроек безопасности вашего компьютера.

Вчера Защитник на моем компьютере пометил некоторые файлы как вирусы и удалил их. Я хотел удалить эти файлы из карантина, поэтому я оглянулся и удивительно не смог их найти. Но, поиграв с этим некоторое время, я получил «Карантин» и некоторые другие настройки. Итак, вот небольшой пост, демонстрирующий, как вы можете удалить свои файлы из карантина в Центре безопасности Защитника Windows в Windows 10.

Читайте так же:
Можно ли изменить текст в формате pdf

Удалить или восстановить файлы из карантина в Защитнике Windows

1: . Откройте Центр безопасности Защитника Windows из области уведомлений.

2: . После открытия нажмите первый пункт меню с надписью « Защита от вирусов и угроз ».

3 . Теперь найдите “ История сканирования ” чуть ниже заголовка и описания.

4: Когда вы попадете в «Историю сканирования», найдите « Элементы на карантине » и нажмите « Просмотреть полную историю », чтобы просмотреть все помещенные в карантин элементы.

5: . Вы можете легко удалить объекты из карантина, нажав кнопку Удалить . В противном случае вы можете восстановить их, нажав кнопку Восстановить .

Это было довольно просто. Хотя вы можете удалять файлы и программы из раздела «Карантин», вы также можете добавлять их в « Разрешенные угрозы ». Возможно, вам доверяют некоторые программы или файлы, но Защитник Windows продолжает помечать их как угрозы. Таким образом, любой из таких файлов может быть перемещен в этот раздел, и эти файлы никогда не будут удалены снова. Помните, что если вы восстановили файл и не добавили его в «Разрешенные угрозы» или «Исключения», файл может снова оказаться на карантине. Работа с зараженными файлами может быть рискованной. Пожалуйста, действуйте на свой страх и риск и убедитесь, что вы можете проверить издателя файла, и вы доверяете ему.

В Защитнике Windows также есть что-то, что называется Исключения . Исключения – это не что иное, как список файлов, которые вы не хотите проверять. Файлы, помеченные как исключения, будут пропущены при выполнении антивирусной проверки Защитником Windows. Чтобы добавить исключение, выполните следующие действия.

Добавление исключений в Центр безопасности Защитника Windows

1: . Откройте Центр безопасности Защитника Windows из области уведомлений.

2 . Нажмите Защита от вирусов и угроз .

3: . Теперь откройте “ Настройки защиты от вирусов и угроз “.

4 . Перейдите к нижней части и найдите Исключения . Нажмите на Добавить или удалить исключения ’.

5: Теперь нажмите кнопку Плюс и выберите тип исключения, который вы хотите добавить. Я добавляю исключение файлов для справки.

Исключения могут быть легко удалены. Все, что вам нужно сделать, это нажать на соответствующую стрелку вниз и нажать кнопку Удалить .

Таким образом, это все о помещенных в карантин и исключенных файлах нового Защитника Windows. Все эти шаги относятся к Центру безопасности Защитника Windows, представленному в Windows 10 Creators Update v1703.

В этом посте показано, как можно повысить защиту Защитника Windows до самых высоких уровней в Windows 10 v1703, изменив несколько параметров групповой политики.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector