О карантине и резервном хранилище

Карантин – это список файлов, возможно зараженных вирусами и другими программами, представляющими угрозу.Возможно зараженные файлы – это файлы, подозреваемые в заражении вирусами и другими программами, представляющими угрозу, или их модификациями.

Когда Kaspersky Endpoint Security помещает возможно зараженный файл на карантин, он выполняет не копирование файла, а его перемещение: программа удаляет файл с жесткого диска или из почтового сообщения и сохраняет файл в специальном хранилище данных. Файлы на карантине хранятся в специальном формате и не представляют опасности.

Kaspersky Endpoint Security может обнаружить и поместить на карантин возможно зараженный файл в процессе проверки на вирусы и другие программы, представляющие угрозу, а также в ходе работы компонентов защиты Файловый Антивирус, Почтовый Антивирус и Мониторинг системы.

Kaspersky Endpoint Security помещает файлы на карантин в следующих случаях:

  • Код файла похож на известную угрозу, но частично изменен или напоминает по структуре вредоносную программу, однако не зафиксирован в базах Kaspersky Endpoint Security. В этом случае файл помещается на карантин в результате эвристического анализа в ходе работы Файлового Антивируса и Почтового Антивируса, а также в процессе проверки на вирусы и другие программы, представляющие угрозу. Механизм эвристического анализа редко приводит к ложным срабатываниям.
  • Последовательность совершаемых файлом действий является подозрительной. В этом случае файл помещается на карантин в результате анализа его поведения компонентом защиты Мониторинг системы.

Пользователь может самостоятельно поместить на карантин файл, который подозревает в заражении вирусами и другими программами, представляющими угрозу.

Резервное хранилище – это список резервных копий файлов, которые были удалены или изменены в процессе лечения. Резервная копия – копия файла, которая создается при первом лечении или удалении этого файла и хранится в том же хранилище, что и возможно зараженные файлы. Резервные копии файлов хранятся в специальном формате и не представляют опасности.

Иногда при лечении файлов не удается сохранить их целостность. Если вылеченный файл содержал важную информацию, которая в результате лечения стала полностью или частично недоступна, пользователь может попытаться восстановить файл из его вылеченной копии в папку исходного размещения файла.

После очередного обновления баз и модулей программы возможна ситуация, когда Kaspersky Endpoint Security сможет однозначно определить угрозу и обезвредить ее. По этой причине рекомендуется проверять файлы, находящиеся на карантине, после каждого обновления баз и модулей программы.

После проверки файлов на карантине с обновленными сигнатурами угроз статус файла может измениться:

  • Если в результате проверки файла его не удалось вылечить, то статус файла остается прежним, Заражен.
  • Если в результате проверки файла его удалось вылечить, то файлу присваивается статус Не заражен. Такой файл можно восстановить в папку его исходного размещения.
В началоВ начало