Карантин в антивирусе что это

Что такое Карантин, для чего он нужен и где находится

Любой современный антивирус состоит из множества модулей, каждый из которых выполняет свою задачу. Так, например, антивирусный сканер позволяет провести проверку всех файлов, хранящихся на компьютере, на наличие вирусов и вредоносных программ, а антивирусный экран запускается при старте операционной системы и постоянно находится в оперативной памяти, проверяя все открываемые, сохраняемые и запускаемые файлы на вашем компьютере.

Если при проверке обнаруживается подозрительный файл, то обычно антивирус предлагает либо попытаться его вылечить, то есть устранить подозрительный код из файла, либо переместить файл в Карантин.

Карантин – это некоторая защищенная антивирусом область, которая позволяет понаблюдать за действиями файла, а также за работой программ и операционной системы в отсутствии этого файла на прежнем месте. Дело в том, что при перемещении файла в карантин он удаляется из своего первоначального месторасположения и копируется в некоторую папку, которая находится под контролем антивируса. Такой подход позволяет обезопасить себя от проблем, которые обязательно возникнут если вдруг какой-то важный для работы программы или операционной системы файл будет ошибочно удален антивирусом, ведь в случае возникновения проблем вы всегда сможете вернуть файл из карантина назад.

Часто антивирусы настроены по умолчанию таким образом, что подозрительные объекты при их обнаружении автоматически перемещаются в карантин и далее вы уже самостоятельно принимаете решение, что делать с тем или иным подозрительным объектом.

Если вы уверены в файле, то его всегда можно вернуть из карантина на прежнее место и работать с ним как и раньше. Все же не стоит забывать, что антивирус — это всего лишь программа, созданная людьми, а не панацея от всех угроз. Нельзя всецело доверять любому антивирусу, так как они все без исключения ошибаются и достаточно часто. Я уже неоднократно об этом говорил, но повторю: защита, которую обеспечивает любая антивирусная программа – это всего лишь 10-30% от защиты всей вашей системы!

Не забывайте об этом и никогда всецело не полагайтесь на действия антивируса!

Объекты, помещенные в карантин, не представляют угрозу для вашего компьютера так как они изолируются от системы, что предотвращает заражение других файлов или активацию вредоносной программы. Файлы в карантине могут находиться сколько угодно долго и в любой момент вы их можете удалить или вернуть в первоначальное месторасположение.

Ну а на вопрос «Где находится карантин?» ответить достаточно сложно и дело тут в том, что все зависит от конкретного антивируса, которым вы пользуетесь. Многие антивирусы создают специальную папку (обычно она находится в профиле пользователя) и перемещают подозрительные файлы туда. Но на самом деле, не важно где находится фактически папка карантина, так как доступ к ней всегда можно получить из самого антивируса. И тут опять же все зависит от конкретного антивируса и невозможно дать универсальный алгоритм поиска карантина во всех программах защиты. Вам необходимо обратиться к руководству по работе с антивирусом, которое обычно можно найти на официальном сайте разработчика.

Для примера покажу, где находится Карантин в популярном антивирусе Аваст (Avast). Я буду рассматривать версию Avast Free Antivirus 2015, но разработчики в новых версиях могут изменить интерфейс программы, поэтому все же всегда рекомендую обращаться к руководству, которое в данном примере вы сможете найти на официальном сайте.

Итак, запускаем антивирус Аваст и переходим в боковом меню в раздел «Сканирование». Далее выбираем «Сканировать на вирусы»:

Открывается соответствующий раздел и обращаем внимание на нижнее меню, в котором и находится ссылка на «Карантин».

Переходим по ссылке и открывается окно, в котором будет представлен список всех файлов, которые когда-либо были добавлены в Карантин. Если вы уверены в файле и не видите смысла наблюдать за ним или за поведением программ в его отсутствии, то вы можете восстановить этот файл в исходную папку, то есть в ту папку в которой он находился до перемещения в Карантин. Для этого нужно щелкнуть правой кнопкой мышки на файле и из появившегося контекстного меню выбрать «Восстановить». Ну а чтобы антивирус больше не обращал на этот файл внимание при очередных проверках, лучше выбрать опцию «Восстановить и добавить в исключения».

Где находится карантин в Avast

Место, куда антивирус помещает вредоносный код после сканирования называется карантин. Это изолированная область, к которой не могут получить доступ процессы системы и приложения, и тем самым нанести вред компьютеру. В последних обновлениях карантин Аваст был изменен, теперь этот раздел называется «Хранилище вирусов».

Подробности

После установки Аваста сразу и не поймёшь где находится карантин. Всё дело в том, что в новых редакциях разработчики решили убрать из панели быстрого доступа вкладку «Карантин». И теперь, если вы хотите извлечь или восстановить программу, которую Avast поместил туда, или при ложных срабатываниях, его придется поискать в интерфейсе программы.

Найти его несложно:

1. Откройте антивирус.
2. В левой панели выберите раздел «Защита».
3. Отобразится дополнительное меню, здесь-то и расположен раздел, который называется «Хранилище вирусов».

Попасть сюда можно еще быстрее, для этого даже не нужно запускать основное меню Avast. На панели задач, в трее, кликните по иконке антивируса правой клавишей мыши и в контекстном меню выберите соответствующий пункт.Откроется раздел, где вы можете выполнять с помещенными туда объектами различные действия.

Как поместить файл в карантин Аваст

При подозрении на то что какая-то программа в системе заражена, а антивирус не реагирует, её можно поместить в специально изолированную область для обезвреживания вручную.

Находясь в хранилище вирусов выполните следующие действия:

1. Нажмите «Добавить файл…».
2. Найдите в системе папку, в которой хранится потенциально вредоносный файл (или программа), выделите его кликом мыши и нажмите «Открыть».

Объект будет изолирован и больше не принесет вреда.

Восстановление файлов из карантина

Чтобы восстановить объект из хранилища и вернуть его в исходное местоположение выполните следующие действия:

1. В интерфейсе программы отметьте флажком один или несколько пунктов.
2. Кликните по иконке, размещенной правее кнопки «Удалить».
3. Выберите «Восстановить».
4. Откроется диалоговое окно подтверждения — щелкните «Закрыть».

Кроме восстановления, функции антивируса позволяют отправить в лабораторию Аваст для анализа потенциально вредоносные программы или объекты, которые антивирус не отметил как опасные. Или при ложных срабатываниях, когда антивирус поместил заведомо здоровый документ или фото в карантин.

Чтобы занести в базу данных и помочь улучшить программу, здесь у каждого пользователя есть возможность отправить конкретный объект в лабораторию. Выберите нужный пункт, далее выберите категорию, опишите вашу проблему и нажмите «Отправить».

Расположение карантина в файловой системе Windows

На жестком диске папка для хранения вредоносных объектов расположена по следующему адресу:

C:ProgramDataAVAST SoftwareAvastchest

Но каталог ProgramData просто так не увидеть, ведь он изначально скрыта. Попасть в него можно следующим образом:

1. Нажмите сочетание клавиш Win + R на клавиатуре.
2. В поле ввода команд впечатайте %ProgramData%.
3. Нажмите на «ОК».

Остается только пройти по указанному ранее пути. В папке chest находятся вирусы, помещённые сюда после сканирования.Но восстановить файл отсюда не получится, так как здесь они находятся в зашифрованном виде, то есть обезвреженные. Из этой папки их можно только удалить. Выполнять любые другие действия с ними можно только из интерфейса антивируса. Так что вопросы о том, где находится карантин в Авасте не имеют особого смысла.

Где находится карантин в Avast

Место, куда антивирус помещает вредоносный код после сканирования называется карантин. Это изолированная область, к которой не могут получить доступ процессы системы и приложения, и тем самым нанести вред компьютеру. В последних обновлениях карантин Аваст был изменен, теперь этот раздел называется «Хранилище вирусов».

Подробности

После установки Аваста сразу и не поймёшь где находится карантин. Всё дело в том, что в новых редакциях разработчики решили убрать из панели быстрого доступа вкладку «Карантин». И теперь, если вы хотите извлечь или восстановить программу, которую Avast поместил туда, или при ложных срабатываниях, его придется поискать в интерфейсе программы.

Найти его несложно:

1. Откройте антивирус.
2. В левой панели выберите раздел «Защита».
3. Отобразится дополнительное меню, здесь-то и расположен раздел, который называется «Хранилище вирусов».

Попасть сюда можно еще быстрее, для этого даже не нужно запускать основное меню Avast. На панели задач, в трее, кликните по иконке антивируса правой клавишей мыши и в контекстном меню выберите соответствующий пункт.Откроется раздел, где вы можете выполнять с помещенными туда объектами различные действия.

Как поместить файл в карантин Аваст

При подозрении на то что какая-то программа в системе заражена, а антивирус не реагирует, её можно поместить в специально изолированную область для обезвреживания вручную.

Находясь в хранилище вирусов выполните следующие действия:

1. Нажмите «Добавить файл…».
2. Найдите в системе папку, в которой хранится потенциально вредоносный файл (или программа), выделите его кликом мыши и нажмите «Открыть».

Объект будет изолирован и больше не принесет вреда.

Восстановление файлов из карантина

Чтобы восстановить объект из хранилища и вернуть его в исходное местоположение выполните следующие действия:

1. В интерфейсе программы отметьте флажком один или несколько пунктов.
2. Кликните по иконке, размещенной правее кнопки «Удалить».
3. Выберите «Восстановить».
4. Откроется диалоговое окно подтверждения — щелкните «Закрыть».

Кроме восстановления, функции антивируса позволяют отправить в лабораторию Аваст для анализа потенциально вредоносные программы или объекты, которые антивирус не отметил как опасные. Или при ложных срабатываниях, когда антивирус поместил заведомо здоровый документ или фото в карантин.

Чтобы занести в базу данных и помочь улучшить программу, здесь у каждого пользователя есть возможность отправить конкретный объект в лабораторию. Выберите нужный пункт, далее выберите категорию, опишите вашу проблему и нажмите «Отправить».

Расположение карантина в файловой системе Windows

На жестком диске папка для хранения вредоносных объектов расположена по следующему адресу:

C:ProgramDataAVAST SoftwareAvastchest

Но каталог ProgramData просто так не увидеть, ведь он изначально скрыта. Попасть в него можно следующим образом:

1. Нажмите сочетание клавиш Win + R на клавиатуре.
2. В поле ввода команд впечатайте %ProgramData%.
3. Нажмите на «ОК».

Остается только пройти по указанному ранее пути. В папке chest находятся вирусы, помещённые сюда после сканирования.Но восстановить файл отсюда не получится, так как здесь они находятся в зашифрованном виде, то есть обезвреженные. Из этой папки их можно только удалить. Выполнять любые другие действия с ними можно только из интерфейса антивируса. Так что вопросы о том, где находится карантин в Авасте не имеют особого смысла.

Dr.Web forum

Определение вируса в карантине

Stl 08 Май 2013

dr web cureit определяет при сканировании наличие вируса в карантине бесплатного антивируса установленного на компьютере. Правильно ли это? Значит ли это что вирус активен в карантине бесплатного антивируса?

Dr.Robot 08 Май 2013

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
— собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

• Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить.
• В появившемся окне наберите cmdи нажмите клавишу . Появится черное окно консоли (интерпретатора команд).
• Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу , затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу , нужный файл будет показан в Проводнике Windows.
• Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

SergM 08 Май 2013

Stl, Предложенный Вам раздел предполагает собирание и выкладывание логов.

Как удалять вирусы из карантина

Когда антивирусная программа находит на компьютере вирус, она помещает его в карантин. Делается это потому, что среди инфицированных файлов могут быть файлы, которые необходимы пользователю. Из карантина их дозволено восстановить. В карантине зараженный файл не энергичен и не может нанести урон компьютеру. Со временем в нем собирается определенное число файлов, которые необходимо удалить.

Инструкция

1. Запустите полное сканирование вашего компьютера. В качестве объектов сканирование выберите все логические диски и оперативную память. В качестве профиля сканирования выберите «Большое сканирование». Дождитесь окончания процедуры. В этом режиме компьютер работает неторопливей, так что какие-нибудь операции во время этого процесса проводить не рекомендуется. Если антивирусная программа найдет зараженные файлы, она разместит их в карантин.

2. Сейчас надобно зайти в «Карантин». В всякой антивирусной программе путь к вкладке «Карантин» может быть различный. Примитивно наблюдательно исследуйте меню антивируса и вы обнаружите эту вкладку. К примеру, в антивирусной программе ESET NOD32 для того, дабы открыть папку «Карантин», надобно в основном меню программы предпочесть параметр «Служебные программы». После этого из списка служебных программ предпочесть «Карантин».

3. Позже того как откроете «Карантин», изучите, какие файлы туда размещены антивирусом. Должен указываться «Размер файла», «Имя объекта» и «Повод». В строке «Повод» указывается имя файла и тип вируса. В карантине вирусы всецело неактивны и не могут принести урон компьютеру. Посмотрите, нет ли среди инфицированных файлов надобных вам. Если есть, их дозволено восстановить и попытаться почистить.

4. Сейчас нажмите правой кнопкой мышки по файлу, тот, что вы хотите удалить из карантина . Появится контекстное меню. В нем выберите команду «Удалить». Вирус будет удален с вашего компьютера.

5. Если файл не удаляется, значит данный файл является системным. То есть без этого него операционная система не может трудиться. Системные файлы удалять невозможно. От того что вирус изолирован в карантине, он огромнее не распространяется, значит данный файл не принесет урона компьютеру. Пускай и дальше сохраняется в папке «Карантин».

Совет 2: Как удалить вирус без антивируса

Вирусы и вредные программы блокируют полновесную работу вашего пк. Дабы обезопасить ваш ПК, нужно применять антивирус. Но если у вас нет антивируса , то дозволено совладать и без него.

Инструкция

1. Если в оперативную систему вашего пк попала вирусная программа Winlock, то с ней дозволено совладать, не прибегая к помощи антивирусного программного обеспечения. Воспользуйтесь функцией вашего компьютера «Поправления системы». Если меню пуск доступно, то откройте «Пуск» – «Все программы» – «Типовые» и выберите «Поправление системы». Укажите точку «отката» (данная отметка устанавливается механически с определенным периодом, но можете установить ее самосильно) и нажмите «Дальше». Начнется процесс «отката» системы на данный период времени.Позже данной операции вирус будет удален с вашего компьютера.

2. Если вирус заблокировал рабочий стол пк, то дозволено запустить «Поправление системы» через командную строку. Нажмите жгучие клавиши Ctrl+Alt+Delete, дабы вызвать Диспетчер задач. В появившемся диалоговом окне нажмите ссылку «Файл» – «Новая задача (Выполнить…)». Введите команду “cmd.exe”. Появится окно командной строки. Сейчас нужно вписать следующее: %systemroot%system32estorestrui.exу и нажать “Enter”. Начнется механическое поправление системы.

3. Если у вас есть доступ к интернету, то дозволено воспользоваться программой LiveCD. Скачайте данную программу с незараженного компьютера (http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso) и установите на чистый диск. Вставьте данный диск в привод зараженного пк и перезагрузите операционную систему Windows. Начнется механический поиск и удаление вирусов, а также вредных программ с вашего ПК.

Полезный совет
Для безвредной работы пк используйте антивирус

Совет 3: Как удалить вирус из оперативной памяти

Неудовлетворительная охрана компьютера от разных вредных программ может серьезно повредить не только вашему ПК, но и негативно повлиять на ход работы либо подвергнуть вероятности хищения главную, конфиденциальную информацию. Для того, дабы очистить оперативную память вашего ПК от вирусов, дозволено воспользоваться онлайн-сканером.

Вам понадобится

• Хорошая антивирусная программа.

Инструкция

1. Онлайн-сканер не занимает места на вашем компьютере. Вы загружаете его на свой ПК, проверяете на предмет нахождения вредных программ и все. Позже того, как вы закроете свой интернет-обозреватель, программа исчезнет. Сходственные программы предлагают фактически все ведущие разработчики антивирусного ПО. Одна из таких компаний – Panda, она разработала продукт, абсолютно совместимый с другими антивирусами.

2. На сайте Panda вам надобно зайти в раздел онлайн-сканирования вот по этому адресу http://www.viruslab.ru/service/check/. На этой странице находится много всевозможной информации, там же вы увидите две кнопки синего цвета – «Проверить ПК» и «Приобрести охрану». Нажмите на кнопку «Проверить ПК».

3. Вы перейдете на страницу бесплатного онлайн антивируса Panda ActiveScan 2.0. Данный продукт работает по тезису Коллективного рассудка (сканирование “в облаках”) и может справляться с такими вредными программами, которые типовые программы безопасности найти не в состоянии.

4. В окне онлайн-антивируса находится кнопка зеленого цвета с надписью «Сканировать». На той же странице вы увидите кнопки «Стремительное сканирование», «Полное сканирование», «Выборочные проверки». Определитесь, какой тип сканирования вам нужен, и нажмите на зеленую кнопку «Сканировать».

5. Программа онлайн-сканирования предложит скачать компонент ActiveX controls, это требуется сделать лишь для первого сканирования. Позже того, как вы скачаете данный компонент, нажмите еще раз на «Сканировать». Процесс проверки вашего ПК начнется, и через некоторое время вы увидите итог, а операционная память вашего ПК очистится от вирусов и других вредных программ.