Что значит карантин в антивирусе

Что такое Карантин, для чего он нужен и где находится

Любой современный антивирус состоит из множества модулей, каждый из которых выполняет свою задачу. Так, например, антивирусный сканер позволяет провести проверку всех файлов, хранящихся на компьютере, на наличие вирусов и вредоносных программ, а антивирусный экран запускается при старте операционной системы и постоянно находится в оперативной памяти, проверяя все открываемые, сохраняемые и запускаемые файлы на вашем компьютере.

Если при проверке обнаруживается подозрительный файл, то обычно антивирус предлагает либо попытаться его вылечить, то есть устранить подозрительный код из файла, либо переместить файл в Карантин.

Карантин – это некоторая защищенная антивирусом область, которая позволяет понаблюдать за действиями файла, а также за работой программ и операционной системы в отсутствии этого файла на прежнем месте. Дело в том, что при перемещении файла в карантин он удаляется из своего первоначального месторасположения и копируется в некоторую папку, которая находится под контролем антивируса. Такой подход позволяет обезопасить себя от проблем, которые обязательно возникнут если вдруг какой-то важный для работы программы или операционной системы файл будет ошибочно удален антивирусом, ведь в случае возникновения проблем вы всегда сможете вернуть файл из карантина назад.

Часто антивирусы настроены по умолчанию таким образом, что подозрительные объекты при их обнаружении автоматически перемещаются в карантин и далее вы уже самостоятельно принимаете решение, что делать с тем или иным подозрительным объектом.

Если вы уверены в файле, то его всегда можно вернуть из карантина на прежнее место и работать с ним как и раньше. Все же не стоит забывать, что антивирус — это всего лишь программа, созданная людьми, а не панацея от всех угроз. Нельзя всецело доверять любому антивирусу, так как они все без исключения ошибаются и достаточно часто. Я уже неоднократно об этом говорил, но повторю: защита, которую обеспечивает любая антивирусная программа – это всего лишь 10-30% от защиты всей вашей системы!

Не забывайте об этом и никогда всецело не полагайтесь на действия антивируса!

Объекты, помещенные в карантин, не представляют угрозу для вашего компьютера так как они изолируются от системы, что предотвращает заражение других файлов или активацию вредоносной программы. Файлы в карантине могут находиться сколько угодно долго и в любой момент вы их можете удалить или вернуть в первоначальное месторасположение.

Ну а на вопрос «Где находится карантин?» ответить достаточно сложно и дело тут в том, что все зависит от конкретного антивируса, которым вы пользуетесь. Многие антивирусы создают специальную папку (обычно она находится в профиле пользователя) и перемещают подозрительные файлы туда. Но на самом деле, не важно где находится фактически папка карантина, так как доступ к ней всегда можно получить из самого антивируса. И тут опять же все зависит от конкретного антивируса и невозможно дать универсальный алгоритм поиска карантина во всех программах защиты. Вам необходимо обратиться к руководству по работе с антивирусом, которое обычно можно найти на официальном сайте разработчика.

Для примера покажу, где находится Карантин в популярном антивирусе Аваст (Avast). Я буду рассматривать версию Avast Free Antivirus 2015, но разработчики в новых версиях могут изменить интерфейс программы, поэтому все же всегда рекомендую обращаться к руководству, которое в данном примере вы сможете найти на официальном сайте.

Итак, запускаем антивирус Аваст и переходим в боковом меню в раздел «Сканирование». Далее выбираем «Сканировать на вирусы»:

Открывается соответствующий раздел и обращаем внимание на нижнее меню, в котором и находится ссылка на «Карантин».

Читайте так же:

Что делает карантин в антивирусе

Переходим по ссылке и открывается окно, в котором будет представлен список всех файлов, которые когда-либо были добавлены в Карантин. Если вы уверены в файле и не видите смысла наблюдать за ним или за поведением программ в его отсутствии, то вы можете восстановить этот файл в исходную папку, то есть в ту папку в которой он находился до перемещения в Карантин. Для этого нужно щелкнуть правой кнопкой мышки на файле и из появившегося контекстного меню выбрать «Восстановить». Ну а чтобы антивирус больше не обращал на этот файл внимание при очередных проверках, лучше выбрать опцию «Восстановить и добавить в исключения».

Действия при помещении рисков или угроз в карантин

Элементы, помещенные в карантин, не могут распространяться или заражать компьютер. Если какой-либо элемент, который, по вашему мнению, заражен, но при этом не идентифицирован продуктом Norton как содержащий угрозу, вы можете поместить этот элемент в карантин вручную. Вы также можете восстановить элемент из карантина, если считаете, что он отличается низким уровнем угрозы. Norton не исправляет элементы, которые вы восстанавливаете. Однако Norton может удалить угрозу из восстановленных элементов во время последующих проверок.

Если отображается окно Мой Norton рядом с разделом Безопасность устройства , нажмите Открыть .

В главном окне Norton дважды щелкните Безопасность , а затем выберите Журнал .

В окне Журнал безопасности в раскрывающемся списке Показать выберите категорию Карантин .

Выберите элемент, которым вы хотите управлять.

На панели Сведения щелкните Параметры .

Перейдя по ссылке Дополнительные настройки , можно просмотреть дополнительную информацию об объекте перед выбором действия для него. Ссылка открывает окно File Insight , содержащее подробное описание угрозы.

В окне Обнаружена угроза выберите один из следующих вариантов:

Восстановить : возвращает элементы в исходное расположение на компьютере. Этот вариант доступен только для элементов, помещенных в карантин вручную.

Восстановить и исключить этот файл : это действие возвращает помещенный в карантин элемент в исходное расположение без исправления и исключает его из будущих операций сканирования. Этот параметр доступен для обнаруженных угроз, как являющихся, так и не являющихся вирусами.

Удалить из журнала : удаляет выбранный элемент из Журнала безопасности .

В окне Восстановление из карантина нажмите кнопку Да .

В окне Обзор папок выберите папку или диск для размещения восстановленного файла и нажмите кнопку ОК .

Вы можете повысить эффективность своего продукта Norton, отправив файлы, которые, по вашему мнению, представляют угрозу безопасности. Symantec Security Response анализирует файл и, если он представляет угрозу безопасности, добавляет его в будущие описания защиты.

Вместе с файлами не отправляется никакая личная информация.

Если отображается окно Мой Norton рядом с разделом Безопасность устройства , нажмите Открыть .

В главном окне Norton дважды щелкните Безопасность , а затем выберите Журнал .

В окне Журнал безопасности в раскрывающемся списке Показать выберите категорию Карантин .

Выберите элемент, которым вы хотите управлять.

На панели Сведения щелкните Параметры .

В окне Обнаружена угроза выберите пункт Отправить в Symantec .

На открывшемся экране нажмите кнопку ОК .

Если отображается окно Мой Norton рядом с разделом Безопасность устройства , нажмите Открыть .

В главном окне Norton дважды щелкните Безопасность , а затем выберите Журнал .

В окне Журнал безопасности в раскрывающемся списке Показать выберите категорию Карантин .

Нажмите Поместить в карантин .

В окне Добавление в карантин вручную добавьте файл, который хотите поместить в карантин, и введите описание для справки.

Читайте так же:

Лечение вирусов пк

Если вы помещаете в карантин файл, связанный с какими-либо запущенными процессами, то эти процессы завершаются. Поэтому закройте все открытые файлы и запущенные процессы, прежде чем добавлять файл в карантин.

Где находится карантин в Avast

Место, куда антивирус помещает вредоносный код после сканирования называется карантин. Это изолированная область, к которой не могут получить доступ процессы системы и приложения, и тем самым нанести вред компьютеру. В последних обновлениях карантин Аваст был изменен, теперь этот раздел называется «Хранилище вирусов».

Подробности

После установки Аваста сразу и не поймёшь где находится карантин. Всё дело в том, что в новых редакциях разработчики решили убрать из панели быстрого доступа вкладку «Карантин». И теперь, если вы хотите извлечь или восстановить программу, которую Avast поместил туда, или при ложных срабатываниях, его придется поискать в интерфейсе программы.

Найти его несложно:

Откройте антивирус.
В левой панели выберите раздел «Защита».
Отобразится дополнительное меню, здесь-то и расположен раздел, который называется «Хранилище вирусов».

Попасть сюда можно еще быстрее, для этого даже не нужно запускать основное меню Avast. На панели задач, в трее, кликните по иконке антивируса правой клавишей мыши и в контекстном меню выберите соответствующий пункт.Откроется раздел, где вы можете выполнять с помещенными туда объектами различные действия.

Как поместить файл в карантин Аваст

При подозрении на то что какая-то программа в системе заражена, а антивирус не реагирует, её можно поместить в специально изолированную область для обезвреживания вручную.

Находясь в хранилище вирусов выполните следующие действия:

Нажмите «Добавить файл…».
Найдите в системе папку, в которой хранится потенциально вредоносный файл (или программа), выделите его кликом мыши и нажмите «Открыть».

Объект будет изолирован и больше не принесет вреда.

Восстановление файлов из карантина

Чтобы восстановить объект из хранилища и вернуть его в исходное местоположение выполните следующие действия:

В интерфейсе программы отметьте флажком один или несколько пунктов.
Кликните по иконке, размещенной правее кнопки «Удалить».
Выберите «Восстановить».
Откроется диалоговое окно подтверждения — щелкните «Закрыть».

Кроме восстановления, функции антивируса позволяют отправить в лабораторию Аваст для анализа потенциально вредоносные программы или объекты, которые антивирус не отметил как опасные. Или при ложных срабатываниях, когда антивирус поместил заведомо здоровый документ или фото в карантин.

Чтобы занести в базу данных и помочь улучшить программу, здесь у каждого пользователя есть возможность отправить конкретный объект в лабораторию. Выберите нужный пункт, далее выберите категорию, опишите вашу проблему и нажмите «Отправить».

Расположение карантина в файловой системе Windows

На жестком диске папка для хранения вредоносных объектов расположена по следующему адресу:

C:ProgramDataAVAST SoftwareAvastchest

Но каталог ProgramData просто так не увидеть, ведь он изначально скрыта. Попасть в него можно следующим образом:

Нажмите сочетание клавиш Win + R на клавиатуре.
В поле ввода команд впечатайте %ProgramData%.
Нажмите на «ОК».

Остается только пройти по указанному ранее пути. В папке chest находятся вирусы, помещённые сюда после сканирования.Но восстановить файл отсюда не получится, так как здесь они находятся в зашифрованном виде, то есть обезвреженные. Из этой папки их можно только удалить. Выполнять любые другие действия с ними можно только из интерфейса антивируса. Так что вопросы о том, где находится карантин в Авасте не имеют особого смысла.

Dr.Web forum

Определение вируса в карантине

Stl 08 Май 2013

dr web cureit определяет при сканировании наличие вируса в карантине бесплатного антивируса установленного на компьютере. Правильно ли это? Значит ли это что вирус активен в карантине бесплатного антивируса?

Читайте так же:

Unsafe что это вирус

Dr.Robot 08 Май 2013

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
— собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить.
В появившемся окне наберите cmdи нажмите клавишу . Появится черное окно консоли (интерпретатора команд).
Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу , затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу , нужный файл будет показан в Проводнике Windows.
Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.