Kāpēc drošības rīki tikai karantīnā, nevis dzēš ar vīrusiem inficētu saturu?

Vīrusa vai ļaunprātīgas programmatūras atklāšana datorsistēmā nekad nav patīkama pieredze, taču patiesībā tā notiek katru dienu, un tāpēc drošības programmatūras un rīku izmantošana nekad nav lieka. Tomēr, ja pievēršat īpašu uzmanību, parasti pretvīrusu programmatūra tikai ievietos karantīnā ļaunprātīgos failus, bet reti kad tos pilnībā izdzēsīs no datora. Kāpēc tas tā ir?

Lielākajai daļai lietotāju vispārējai psiholoģijai, ja atklājam, ka daļa no mūsu satura ir inficēta ar vīrusu vai ļaunprātīgu kodu, mēs vēlamies to nekavējoties izdzēst no sava datora. Taču drošības programmatūra (pretvīrusu vai interneta drošības programmatūra) parasti neizdzēsīs šo saturu, bet gan ievietos to karantīnas sarakstā, kas nozīmē, ka saturs joprojām pastāvēs jūsu sistēmā, taču tiks lokalizēts, lai nodrošinātu, ka to dara vīrusi un ļaunprātīga programmatūra. neturpiniet inficēt citas vietas un nekaitēt datoram.

Šis ir arī viens no bieži uzdotajiem jautājumiem tehnoloģiju forumos kopumā un jo īpaši datoru drošības kopienās. Lūdzu, citējiet šeit tipiskāko tehnoloģiju vietnes howtogeek lietotāja jautājumu:

"Kāpēc pretvīrusu programmatūra tikai karantīnā vīrusus un ļaunprātīgu programmatūru, nevis tos pilnībā noņem? Es domāju, ka dzēšana būtu labāka, lai nodrošinātu datora pilnīgu drošību, kā arī nodrošinātu lietotāju sirdsmieru. Un, ja jā, kā es varu manuāli izdzēst karantīnā esošos vienumus?

Uz šo jautājumu divi datordrošības jomas vadošie eksperti Džūlija Peletjē un Mokubai sniedza diezgan līdzīga satura atbildes šādi.

Saskaņā ar Džūlijas Peletjē kundzes teikto, ļaunprātīgas programmatūras apkarošanas lietojumprogrammas parasti izmanto tikai vienu iespēju: karantīnu. Šī opcija parasti tiek izmantota pēc noklusējuma divu iemeslu dēļ:

Pirmais ir tas, ka karantīnā ievietotais saturs tiks saglabāts, lai to izmantotu kā piesardzību gadījumā, ja šajos failos kļūdaini tiek atklāts vīruss vai ļaunprātīgs kods, lai gan tas notiek ļoti reti, taču tas nav neiespējami. Inficētā satura viltus noteikšana var notikt jebkurā drošības programmatūrā, kā arī daudzos dažādos likumīgos lietojumprogrammu failos un draiveros.

Otrs iemesls ir tas, ka ar ļaunprātīgu kodu inficētu failu saglabāšana palīdzēs drošības programmatūrai vai, precīzāk, izstrādātājiem, uzzināt un padziļināti izpētīt inficēto vīrusu/ļaunprātīgo kodu, tādējādi nodrošinot risinājumus pašreizējai un efektīvākai aizsardzībai. nākotnē. Fakts, ka noteikts vīruss vai ļaunprātīga programmatūra atbilst zināmam tipam, nenozīmē, ka tie ir identiski, tiem faktiski ir savas unikālās īpašības. Tāpēc vīrusu/ļaunprātīgo programmu izolēšana izpētei un analīzei ir īpaši svarīga.

Tikmēr, pēc drošības eksperta Mokubai domām, ja vīruss vai ļaunprogrammatūra ir iegulta vai izplatīta svarīgos jūsu sistēmas failos, piemēram, Word dokumentos vai citos svarīgos teksta failos, pilnīga dzēšana no lietotāja viedokļa nebūs optimālākais risinājums. Jo tas nozīmē visu svarīgo Word failu vai teksta failu dzēšanu datorā. Tikmēr šo failu ievietošana karantīnā lietotājiem dos iespēju (lai gan ļoti bīstami) atjaunot inficētā faila saturu, lai vajadzības gadījumā to varētu izmantot.

No divu vadošo drošības ekspertu atbildēm varat būt drošs, ka drošības programmatūra joprojām ir uz pareizā ceļa, un, protams, izstrādātāji vienmēr vēlas sniegt lietotājiem vislabākās priekšrocības. Tomēr mums ir jādara arī jūsu viedokļi vai jautājumu uzdošana izstrādātājam, lai viņi varētu izmantot metodes, kā uzlabot un pārvarēt.

Novēlu jums visu to labāko, lai izveidotu sev spēcīgu drošības sistēmu!

Redzēt vairāk:

• Ko darīt, ja dators ir inficēts ar vīrusu?
• Kāpēc nav manuāli jāmeklē vīrusi?
• 3 veidi, kā pārbaudīt, vai datorā darbojas pretvīrusu programmatūra?
• 14 visefektīvākā bezmaksas spiegprogrammatūras noņemšanas programmatūra