Viruksen tai haittaohjelman löytäminen tietokonejärjestelmästäsi ei ole koskaan miellyttävä kokemus, mutta todellisuudessa sitä tapahtuu joka päivä, ja siksi tietoturvaohjelmistojen ja -työkalujen käyttäminen ei ole koskaan tarpeetonta. Kuitenkin, jos olet tarkkaavainen, virustentorjuntaohjelmisto yleensä vain asettaa haitalliset tiedostot karanteeniin, mutta harvoin poistaa ne kokonaan tietokoneeltasi.
Useimpien käyttäjien yleisen psykologian vuoksi, kun huomaamme, että osa sisällöstämme on viruksen tai haitallisen koodin tartuttama, haluamme poistaa sen välittömästi tietokoneeltamme. Mutta tietoturvaohjelmisto (virustorjunta tai Internet Security -ohjelmisto) ei yleensä poista tätä sisältöä, vaan lisää sen karanteeniluetteloon, mikä tarkoittaa, että sisältö on edelleen järjestelmässäsi, mutta lokalisoidaan sen varmistamiseksi, että virukset ja haittaohjelmat Älä jatka saastuttamista muille alueille ja vahingoitta tietokonettasi.
Tämä on myös yksi usein kysytyistä kysymyksistä teknologiafoorumeilla yleensä ja tietoturvayhteisöissä erityisesti. Lainaa tässä tekniikan sivuston howtogeek käyttäjän tyypillisin kysymys seuraavasti:
"Miksi virustorjuntaohjelmistot vain asettavat karanteeniin virukset ja haittaohjelmat sen sijaan, että ne poistaisivat ne kokonaan? Mielestäni poistaminen olisi parempi varmistaa, että tietokone on täysin turvallinen ja tuo käyttäjille mielenrauhaa. Ja jos on, kuinka voin poistaa karanteeniin asetettuja kohteita manuaalisesti?"
Tähän kysymykseen kaksi tietoturva-alan johtavaa asiantuntijaa, Julie Pelletier ja Mokubai, antoivat molemmat melko samansisältöiset vastaukset seuraavasti.
Julie Pelletierin mukaan haittaohjelmien torjuntasovellukset käyttävät yleensä vain yhtä vaihtoehtoa: karanteenia. Tätä vaihtoehtoa käytetään yleensä oletuksena kahdesta syystä:
Ensimmäinen on se, että karanteeniin asetettu sisältö säilytetään käytettäväksi varotoimenpiteenä siltä varalta, että kyseisistä tiedostoista havaitaan erehdyksessä virus tai haitallinen koodi, vaikka tämä on hyvin harvinaista, mutta se ei ole mahdotonta. Virheellinen tartunnan saaneen sisällön havaitseminen voi tapahtua missä tahansa tietoturvaohjelmistossa sekä monissa erilaisissa laillisissa sovellustiedostoissa ja ohjaimissa.
Toinen syy on se, että haitallisen koodin saastuttamien tiedostojen säilyttäminen auttaa tietoturvaohjelmistoja tai tarkemmin sanottuna kehittäjiä oppimaan ja tutkimaan tarkemmin tartunnan saaneesta viruksesta/haitallisesta koodista, mikä tarjoaa ratkaisuja nykyiseen ja tehokkaampaan puolustukseen. tulevaisuudessa. Se, että tietty virus tai haittaohjelma vastaa tunnettua tyyppiä, ei tarkoita, että ne ovat identtisiä, vaan niillä on omat ainutlaatuiset ominaisuutensa. Siksi virusten/haittaohjelmien eristäminen tutkimusta ja analysointia varten on erityisen tärkeää.
Sillä välin, tietoturvaasiantuntija Mokubain mukaan, jos virus tai haittaohjelma on upotettu tai jaettu järjestelmän tärkeisiin tiedostoihin, kuten Word-asiakirjoihin tai muihin tärkeisiin tekstitiedostoihin, täydellinen poistaminen ei ole käyttäjän näkökulmasta optimaalisin ratkaisu. Koska tämän tekeminen tarkoittaa kaikkien tärkeiden Word- tai tekstitiedostojen poistamista tietokoneeltasi. Samaan aikaan näiden tiedostojen karanteeniin asettaminen antaa käyttäjille mahdollisuuden (tosin erittäin vaarallisen) palauttaa tartunnan saaneen tiedoston sisällön tarvittaessa käytettäväksi.
Yllä olevien kahden johtavan tietoturva-asiantuntijan vastauksista voit olla varma, että tietoturvaohjelmistot ovat edelleen oikeilla jäljillä, ja tietysti kehittäjät haluavat aina tarjota käyttäjille parhaat hyödyt. Meidän on kuitenkin myös annettava mielipiteitäsi tai esittää kysymyksiä kehittäjälle, jotta he voivat saada menetelmiä parantaa ja voittaa.
Toivon sinulle kaikkea hyvää vahvan turvajärjestelmän rakentamiseen itsellesi!
Katso lisää:
Windowsin palomuuri lisäsuojauksella on palomuuri, joka toimii Windows Server 2012:ssa ja on oletuksena käytössä. Windows Server 2012:n palomuuriasetuksia hallitaan Windowsin palomuurin Microsoft Management Consolessa.
Kun vaihdat Vigor Draytek -modeemin ja reitittimen sisäänkirjautumisen järjestelmänvalvojan sivun salasanan, käyttäjät rajoittavat luvatonta pääsyä modeemin salasanan vaihtamiseen ja suojaavat tärkeitä verkkotietoja.
Onneksi AMD Ryzen -suorittimia käyttävien Windows-tietokoneiden käyttäjät voivat käyttää Ryzen Masteria RAM-muistin ylikellotukseen ilman kosketusta BIOSiin.
USB-C-portista on tullut standardi tiedonsiirrolle, videolähdölle ja lataukselle nykyaikaisissa Windows-kannettavissa. Vaikka tämä on kätevää, se voi olla turhauttavaa, kun liität kannettavan tietokoneen USB-C-laturiin, mutta se ei lataudu.
Ei voi luoda palvelua -virhe Ultraviewerissa ilmenee, kun asennamme ohjelmiston, jonka virhekoodi on 1072.
Virhe, jossa tunnistetta ei näytetä Ultraviewerissa, vaikuttaa etätietokoneeseen.
Ultraviewer ohjaa tietokonetta etänä ja siinä on tila tiedostojen lähettämiseen ja vastaanottamiseen.
Normaalisti, kun tiedosto poistetaan Windowsissa, tiedostoa ei poisteta heti, vaan se tallennetaan roskakoriin. Sen jälkeen sinun on tehtävä vielä yksi vaihe: tyhjennä roskakori. Mutta jos et halua tehdä tätä toista vaihetta, näytämme sinulle, kuinka voit poistaa tiedoston pysyvästi alla olevassa artikkelissa.
Pimeä verkko on salaperäinen paikka, jolla on loistava maine. Pimeän verkon löytäminen ei ole vaikeaa. Turvallisen navigoinnin oppiminen on kuitenkin toinen asia, varsinkin jos et tiedä mitä olet tekemässä tai mitä odottaa.
Teknisesti Adrozek ei ole virus. Se on selaimen kaappaaja, joka tunnetaan myös nimellä selaimen muokkaaja. Tämä tarkoittaa, että tietokoneellesi on asennettu haittaohjelma tietämättäsi.
