Карантин возможно зараженных объектов

Карантин – это специальное хранилище, в которое помещаются объекты, возможно зараженные вирусами.

Возможно зараженные объекты – это объекты, подозреваемые на заражение вирусами или их модификациями.

Почему возможно зараженные? Не всегда можно однозначно определить, является объект зараженным или нет. Причины могут быть следующие:

• Код анализируемого объекта похож на известную угрозу, но частично изменен.

  Базы программы содержат те угрозы, которые на настоящее время изучены специалистами "Лаборатории Касперского". Если вредоносная программа изменяется и в базы эти изменения еще не внесены, то Антивирус Касперского отнесет объект, пораженный измененной вредоносной программой, к возможно зараженным объектам и обязательно укажет, на какую угрозу похоже это заражение.

• Код обнаруженного объекта напоминает по структуре вредоносную программу, однако в базах программы ничего подобного не зафиксировано.

  Вполне возможно, что это новый вид угроз, поэтому Антивирус Касперского относит такой объект к возможно зараженным объектам.

Подозрение файла на присутствие в нем вируса определяется эвристическим анализатором кода. Этот механизм достаточно эффективен и очень редко приводит к ложным срабатываниям.

Возможно зараженный объект может быть обнаружен и помещен на карантин в процессе проверки на вирусы, а также Файловым Антивирусом.

При помещении объекта на карантин выполняется его перемещение, а не копирование: объект удаляется с диска или из почтового сообщения и сохраняется в карантинном каталоге. Файлы на карантине хранятся в специальном формате и не представляют опасности.