Карантин и резервное хранилище
Карантин – это специальное хранилище, в которое помещаются объекты, возможно зараженные вирусами. Возможно зараженные объекты – это объекты, подозреваемые на заражение вирусами или их модификациями.
Возможно зараженный объект может быть обнаружен и помещен на карантин в процессе проверки на вирусы, а также Файловым Антивирусом, Почтовым Антивирусом и Проактивной защитой.
Объекты помещаются на карантин в следующих случаях:
- Код объекта похож на известную угрозу, но частично изменен, или напоминает по структуре вредоносную программу, однако не зафиксирован в базе. В этом случае объекты помещаются на карантин в результате эвристического анализа в ходе работы Файлового Антивируса и Почтового Антивируса, а также в процессе проверки на вирусы. Механизм эвристического анализа редко приводит к ложным срабатываниям.
- Последовательность совершаемых объектом действий является подозрительной. В этом случае объекты помещаются на карантин в результате анализа их поведения компонентом Проактивная защита.
При помещении объекта на карантин выполняется его перемещение, а не копирование: объект удаляется с диска или из почтового сообщения и сохраняется в карантинном каталоге. Файлы на карантине хранятся в специальном формате и не представляют опасности.
Резервное хранилище предназначено для хранения резервных копий зараженных объектов, которые не удалось вылечить на момент обнаружения.
После очередного обновления баз программы возможна ситуация, когда Антивирус Касперского сможет однозначно определить угрозу и обезвредить ее. По этой причине программа проверяет объекты на карантине после каждого обновления.
|
В этом разделе |