it-swarm.com.de

Warum löscht Antiviren-Software Viren, Malware usw. nicht, sondern isoliert sie in Quarantäne?

Warum löscht Antivirensoftware Viren, Malware usw. nicht vollständig, sondern isoliert sie stattdessen? Ist es nicht besser, sie komplett loszuwerden? Warum? Und wie kann ich sie manuell entfernen?

124
Sardar_Usama

Anti-Malware-Anwendungen bieten eine Quarantäneoption, die häufig aus zwei Gründen standardmäßig aktiviert ist:

  1. Bewahren Sie eine Sicherungskopie der Gegenstände auf, die im Falle eines falschen Positivs als bedrohlich eingestuft wurden. Obwohl nicht sehr häufig, habe ich bei vielen verschiedenen legitimen Anwendungsdateien und Treibern Fälle von False Positives gesehen.
  2. Wenn das Objekt in Quarantäne ist, kann es möglicherweise besser untersucht werden. Die Tatsache, dass es mit einer Malware-Signatur übereinstimmt, bedeutet nicht, dass es nur ähnlich ist, sondern möglicherweise auch andere Besonderheiten aufweist.
89
Julie Pelletier

Aus dem gleichen Grund, dass (die meisten) Regierungen mutmaßliche Kriminelle verhaften, anstatt sie bei der geringsten Provokation auf der Straße zu erschießen:

Sie möchten dem Verdächtigen die Möglichkeit geben, sich zu verteidigen, falls er überhaupt kein Verbrechen begangen hat. Und selbst wenn sie ein Verbrechen begangen haben, möchten Sie wahrscheinlich alles darüber herausfinden.

Viren (zum Beispiel) sind nicht unbedingt eine "eigenständige" Binärdatei (.exe). Traditionell "hängen" sich viele von ihnen an (viele) normale ausführbare Dateien. (daher die Wahl des Wortes: "infizieren")

Daher ist "Löschen" der Malware-Datei nicht die einzige Option. Viele AVs bieten die Möglichkeit, die infizierten Dateien zu "bereinigen". (Entfernen Sie den Virenteil aus ansonsten normalen Programmdateien. Lassen Sie das normale Programm dort, wo es ist.)

"Ausbreitung der Infektion" würde dann nicht auf "Ausführen der Malware" (sichtbarer Prozess .exe) basieren - sondern auf dem Ausführen von any "normalem Programm" (Word, Excel). (oder öffnen Sie ein normales Dokument mit diesen)

Das Verschieben der „normal, aber infizierte“ Programmdatei in ein Quarantäne-Standort, ist ein erster Schritt zu stoppen Verbreitung die Infektion. Dort ist es weniger wahrscheinlich, dass es während des täglichen Betriebs kontinuierlich ausgeführt wird.

In der Quarantäne stehen Ihnen Optionen vor dem Löschen zur Verfügung. Falls die "Reinigung" fehlgeschlagen ist. Falls Sie woanders ein "besseres Werkzeug" haben. Oder falls Sie immer noch alle infizierten Dateien benötigen. (zur Analyse, Datenrettung)

1
user18099

Manchmal betrachten Antivirenprogramme Ihre wichtigen Dateien als bösartig. Statt sie automatisch zu löschen, werden sie unter Quarantäne gestellt, wenn sie nicht ausgeführt werden können oder nicht auf Ihre Dateien zugreifen können, und Sie werden über ihre Aktionen informiert.

0
user615537