Anti-virüs yazılımı neden virüsleri, kötü amaçlı yazılımları vb. Tamamen silmiyor, bunun yerine karantinaya alıyor? Onlardan tamamen kurtulmak daha iyi değil mi? Neden? Ve bunları manuel olarak nasıl kaldırabilirim?
Anti-virüs yazılımı neden virüsleri, kötü amaçlı yazılımları vb. Tamamen silmiyor, bunun yerine karantinaya alıyor? Onlardan tamamen kurtulmak daha iyi değil mi? Neden? Ve bunları manuel olarak nasıl kaldırabilirim?
Yanıtlar:
Gerçekleştirilmezse virüsler ve zararlı yazılımlar tehlikeli değildir.
Karantinadaki bir dosya kullanıcı tarafından çalıştırılamaz ve kötü amaçlı kodun (virüs veya kötü amaçlı yazılım ) işlem yapma imkanı yoktur. Virüs / kötü amaçlı yazılım çıkarılabilirse, hemen kaldırılır.
Değilse, dosya karantinaya taşınır.
Bunun farklı nedenleri var :
Virüsten koruma şirketi tarafından virüsü inceleme veya virüs bulaşmış diğer bilgisayarları tek tek ayırt etme imkanı (bir virüs tarafından saldırıya uğramış bir dosyanız olduğunu varsayalım. İmzası md5sum
değişir , değişir. Birçok bilgisayarda aynı dosyaya sahipsiniz. Saldırıya uğradıklarını tahmin edebilirler. Eğer yedeklerinizi kontrol ederseniz virüsün ilk etkilenişini bulabilirsiniz).
Not: tarihsel olarak "karantina" , virüsün gelişip gelişmediğini görmek için Kara Ölüm'ün dağılmasını önlemek amacıyla şehre girmeden önce gemiler ve insanlar için 40 günlük bir izolasyon süresidir. Bilgisayarlarımızda karantina, şüpheli dosyaları virüsün herhangi bir eylemini gözlemlemeden etkisiz tutmak için güvenli bir yerdi.
Karantinaya , değiştirilen yürütülebilir bir dosya bile verebilir .
Yeniden derlediğiniz bir programınız ya da normal pencerelerle güncellenmeyen açık kaynaklı bir programınız olduğunu hayal edin: antivirüs, exe
yönetilebilir bir dosyadaki etkinlikleri (yazmayı) fark eder ve karantinaya alır.
Ayrıca, aktif içeriğe sahip bazı dosyalar (örneğin, Word veya eXcel macro ... gibi) olduğu için, bazı antivirüsler çalıştırılabilir kısımlardaki farklılıkları tespit edebilir ve virüsün etkisiyle üretilenleri yorumlayabilir.
Bir virüsten saldırıya uğramış bir dosyanın aynı sürümüne farklı yollardan sahipseniz , bu sürümlerin verilerini çaprazlayarak ve analiz ederek dosyayı (teorik olarak) kurtarmak mümkün olabilir.
Daha fazla açıklama
Karantinanın neden var olduğunu, neden yanlış pozitifler olabileceğini ve bunun neden her gün devam eden bir savaş olduğunu anlamak için bir virüs ve virüsten koruma yazılımı gibi düşünün.
Bir virüs (veya bir kötü amaçlı yazılım ), programlananın amacını yerine getiren derlenmiş bir koddur.
Derlenmiş kod olarak, ikilidir (genellikle) ve metin değildir (okuduğunuz gibi). Bu zorundadır yaymak kendisini ve bazı yürütmek için ödev (bir misyon, teknik olarak bir yük ), mutlaka aynı anda (bu tespit edilmeden önce bulaşma olasılığını artırır) de.
Bir virüs kendini nasıl bulaştırıp çalıştırabilir?
Basitçe orijinal kod (bir kısmını üzerine yazabilirsiniz exe
, dll
, com
... dosyaları) ve bunun yerine kodunu koydu.
Böyle bir modda çalışan eski bir DOS virüsü örneği .
Dezavantajı orijinal programın çalışmasını durdurabilmesi ve virüsün daha hızlı algılanabilmesidir (Örn: "... merhaba programım çalışmıyor ... garip şeyler oluyor ... yardımcı olabilir misiniz? - Evet efendim virüs " ).
Virüs bulaşacak dosyanın ilk kısmını kopyalayıp, ilk kısım yerine kendisini koyabilir. Böylece programı çalıştırdığınızda, virüs ilk önce çalıştırılır ve ancak daha sonra program çalıştırılır ... Daha akıllı bir değişken, dosyanın sonunda kendisini kopyalamak ve dosyanın başına bir sıçrama koymaktır ( ve bir tanesi de başından sonuna kadar)… Dezavantajı, bir virüsten koruma yazılımının virüs kodunu (bir zamanlar bilinen) arayabilmesi ve kolayca bulabilmesidir. Bu , 80'lerin 90'larındaki Cascade virüsünde oldu ...
Bu parçaların yapılabilir ve o ( değil bunu unutmayın onun değiştirebilir) şeklini , şifrelemek ve kapış ve programın farklı bölgelerinde kendini gizlemek, taşıyın. Her seferinde yeni bir dosyaya farklı bir şekilde bulaştırabilir. Bu nedenle antivirüs yalnızca parmak izlerinde kalıntı bulabilir - her gün tanımlaması daha zordur.
Şimdi, virüsün (genellikle) ikili kod olduğunu hatırlıyor musunuz? Parmak izleri de öyle.
Tam virüs olmadıklarından, sadece bir kaç bayt olduklarından, sıkıştırılmış bir dosyanın, veri dosyasının veya görüntünün bir kısmının bilinen birçok virüsün parmak izinden birinin baytı olduğu, dolayısıyla yanlış pozitif olduğu görülebilir.
Kesin not: tüm virüslerin zarar vermesi planlanmamıştır, ancak çoğu bunu fiili olarak yapar .
Banka hesaplarının ve faturalarının ödenmesi gereken bilgisayarların fiili kullanımıyla, yukarıdaki resimler kadar eğlenceli görünmüyor.
Kötü amaçlı yazılımdan koruma uygulamaları, iki nedenden dolayı varsayılan olarak açık olan bir karantina seçeneği sunar:
Aynı nedenle (çoğu) hükümet, şüpheli suçluları en az provokasyonla sokakta vurmak yerine tutuklar:
Herhangi bir suç işlememiş olmaları durumunda, şüpheliye kendilerini savunma şansı vermek istiyorsun. Ve bir suç işlemiş olsalar bile, muhtemelen her şeyi öğrenmek istersiniz.
Virüsler (örneğin) mutlaka bir "tek başına" ikili (.exe) değildir. Geleneksel olarak, birçoğu kendilerini (çoğu) normal çalıştırılabilirlere "bağlar". (dolayısıyla kelimenin seçimi: "enfekte")
Bu nedenle, kötü amaçlı yazılım dosyasının "silinmesi" tek seçenek değildir. Birçok AV virüslü dosyaları "temizleme" seçeneği sunar. (virüs bölümünü normal program dosyalarından kaldırın. Normal programı olduğu yerde bırakın.)
"Enfeksiyonun yayılması", daha sonra "kötü amaçlı yazılımın çalıştırılması" (görünür işlem .exe) - ancak herhangi bir "normal programın" çalıştırılmasına (Word, Excel) dayanmaz. (veya bunlarla normal bir belge açın)
"Normal ancak virüslü" program dosyasını karantinaya almak , enfeksiyonun yayılmasını durdurmak için ilk adımdır . Orada, her gün ameliyat sırasında sürekli yürütülmesi daha az olasıdır.
Karantina, silmeden önce size seçenekler sunar. "Temizlik" başarısız olması durumunda. Başka bir yerde "daha iyi bir araç" varsa diye. Veya hala tüm bu virüslü dosyalara ihtiyacınız varsa. (analiz, veri kurtarma için)
Bazen virüs önleyici yazılımlar önemli dosyalarınızı kötü amaçlı olarak düşünebilir ve bunları otomatik olarak silmek yerine, dosyalarınızı çalıştıramayacakları veya erişemeyecekleri yerlerde karantinaya alır ve işlemlerini size bildirir.
docx
, Word'ün Lehçe sürümünde oluşturulan tüm dosyaları kötü amaçlı olarak algılamaya başladı . ClamWin'i kendim kullanmıyorum, fakat sanırım karantinaya uğradıkları için minnettarlar.