Зараженный файл — это измененный компьютерным вирусом электронный документ, содержащий внедренный вирусный код, который исполняется при его запуске. Не все файлы с вирусом можно вылечить. Если метода лечения пока нет, остается два варианта: удалить объект навсегда или изолировать зараженный файл до лучших времен.
Для чего нужен антивирусный карантин
Антивирусный карантин – изолированная папка, помещенные в которую файлы или программы не могут быть запущены (или выполнены). Одним словом, из карантина зловред не имеет доступа к файлам системы и не может нанести вред. Антивирус сам создает карантинную папку и контролирует её. Даже бесплатный антивирусный сканер изолирует файл, зараженный вирусным кодом.
Когда антивирусная программа не способна точно определить опасен файл или нет, он объявляется подозрительным. Пользователь самостоятельно решает, что предпринять. По умолчанию, всё, что вызывает подозрение антивирус предлагает помещать в карантин. Тоже касается неизлечимых объектов.
Поместить в карантин или удалить
Перемещение в карантинную зону является лучшим решением чем удаление. При ложном срабатывании, файл из карантина можно вручную вернуть на место. Со временем могут появиться новые методы удаления вирусного кода. Тогда неизлечимые файлы смогут снова стать чистыми.
Многие бесплатные программы не имеют цифровой подписи или она просрочена. В целях безопасности запуск таких приложений блокируется операционной системой и антивирусом. Чтобы снять блокировку, нужно внести программу в список исключений.
Не все антивирусы имеют карантин. Например, антивирусный загрузочный диск его не создает. В этом случае, всё, что нельзя вылечить сразу удаляется.
Чем отличается песочница от карантина
Песочница (англ. Sandbox) – это безопасная изолированная зона (виртуальная машина) для запуска подозрительных и нестабильных (бета-версий) программ. Из песочницы нет доступа к реальной системе. Запущенные приложения имеют ограниченные права и не способны модифицировать файлы на компьютере.
Многие разработчики антивирусного программного обеспечения (Comodo, Avast, Kaspersky, Panda, Bitdefender) используют песочницу для обнаружения новых (неизвестных) угроз.
В отличие от карантина в песочнице можно запускать исполняемые файлы, чтобы проследить за их поведением. Анализируя полученные данные, антивирус принимает решение продолжить работу программы в изолированной среде или в обычном режиме.
В зависимости от реализации, песочница бывает облачная и традиционная. В облачном решении файл отправляется в антивирусную лабораторию для проведения анализа. При этом ресурсы компьютере, где был обнаружен зловред, не используются.