Czy pliki poddane kwarantannie należy usunąć?

1

Program Windows Defender wykrył wirusa na moim komputerze i poddał go kwarantannie. Czy lepiej zostawić go takim, jakim jest, czy go usunąć?

Zasadniczo, w jakich okolicznościach nie wolno usuwać plików quarantined?

ghosts_in_the_code
źródło
1
Chciałbym tylko powiedzieć, że powinieneś prawdopodobnie używać prawdziwego programu antywirusowego, takiego jak avast, jeśli martwisz się wirusami.
Hellreaver,
@Hellreaver Dlaczego program Windows Defender jest zawodny? Nie martwię się zbytnio, po prostu często zdarza mi się, że moje pendrive'y są zainfekowane.
ghosts_in_the_code

Odpowiedzi:

1

Usuń go, chyba że uważasz, że jest to coś nowego i wyjątkowego, co może zainteresować firmę antywirusową (są szanse, że tak nie jest).

Nie usunę pliku poddanego kwarantannie, jeśli jest to program, którego używasz przez cały czas, który został nieprawidłowo oznaczony przez oprogramowanie antywirusowe. To rzadkie, ale się zdarzyło. W takim przypadku należy poczekać na aktualizację oprogramowania antywirusowego, a następnie zwolnić plik z kwarantanny.

Dave
źródło
1

Tymczasem wybór, aby usunąć lub nie usuwać plików w kwarantannie, jest dla Hamleta wątpliwy i można go uznać za oparty na opinii ; tak naprawdę zależy to od wielu czynników, takich jak dostępność miejsca, rodzaj pliku, powód kwarantanny, działanie wirusa (jeśli nadpisze plik lub przesunie dane), możliwość znalezienia nieuszkodzonej kopii plik...

Kilka ogólnych uwag (jak dotąd rozważać je wszystkie):

  • Jeśli plik nie jest ważny (na podstawie opinii), możesz je usunąć.
  • Jeśli znajdziesz kopię tego samego pliku, która nie jest uszkodzona (być może z innego czystego komputera lub kopii zapasowej), możesz odłożyć ją z powrotem i usunąć plik z kwarantanny.
  • Jeśli istnieje więcej niż jedna kopia tego samego pliku zaatakowana przez wirusa na różne sposoby, możesz sprawić, że będą czekać na łatkę, która będzie w stanie rozwiązać problem.
  • Jeśli wirus jest nowy i można go zbadać, możesz wysłać go do domu oprogramowania antywirusowego.
  • Jeśli wirus nie nadpisuje pliku, ale szyfruje go, możesz poczekać, aż łata zakończy działanie (w nadziei, że zobaczysz tego dnia).
  • Jeśli plik był częścią programu (a nie pliku, który utworzyłeś) i zdecydujesz się ponownie zainstalować program, możesz go usunąć.
  • Jeśli plik jest fałszywym plikiem DLL lub plikiem utworzonym przez wirusa, możesz go usunąć.
  • Jeśli plik jest plikiem utworzonym przez wirusa w celu zastąpienia istniejącego, wyszukaj oryginalny plik i usuń kopię kwarantanny.
  • Jeśli masz miejsce na dysku twardym, możesz zawsze zdecydować się je zachować, dopóki nie zostaną poddane kwarantannie, nie będą niegroźne.

Zwykle inteligentny program antywirusowy wie, kiedy trwale usunąć pliki, ponieważ nie będzie można go zapisać, a gdy istnieje wystarczająca nadzieja, że ​​łatka może nadejść przed lub po ... po
to zrobili kwarantannę :-)

Możesz wyszukiwać informacje o pliku w preferowanej wyszukiwarce, możesz poprosić strony internetowe jako Computer Hope [ 1 ] , lub użyć narzędzi do naprawy brakujących lub uszkodzonych plików systemowych jako System File Checker [ 2 ] .
Zawsze możesz ręcznie zastąpić uszkodzony plik systemowy znaną dobrą kopią pliku, być może biorąc go z innego komputera z taką samą wersją systemu Windows ... md5sumlub inna suma kontrolna może zagwarantować, że pliki są dobrą kopią.

Należy pamiętać, że istnieje wiele łat specyficznych dla wirusów , które można pobrać z głównych domów oprogramowania antywirusowego [ 3 ], [ 4 ] ...

Zbieranie informacji o wirusie zapewni szerszy i mądrzejszy wybór możliwych działań.

Hastur
źródło
Pliki znajdowały się w folderze system32. Skąd mam wiedzieć, czy są to niezbędne pliki, czy te utworzone przez wirusa?
ghosts_in_the_code
„Wiele plików systemowych używanych przez system Windows do uruchamiania znajduje się w tym katalogu (system32).” Za każdym razem jest inny przypadek, możesz wyszukać nazwę pliku w Internecie lub w witrynie Computer Hope , a następnie w witrynie Microsoft, aby lepiej zrozumieć. Jeśli możesz znaleźć na stronie Microsoft (spójrz dobrze na wersję, wersję, datę, rozmiar ...), być może możesz ją również pobrać (a więc możesz ją usunąć z kwarantanny).
Hastur