Совет недели: зачем использовать карантин файлов

Новости

В состав Windows-версии Kaspersky Internet Security для всех устройств входит такой компонент, как Карантин. Нам часто задают вопросы о работе этого «медицинского» компонента, поэтому сегодняшний совет мы посвятим именно ему.
33
В медицине карантин — это комплекс мер по ограничению контактов зараженного или подозреваемого в зараженности лица. Абсолютно то же самое и для антивирусных продуктов. Карантин — это специальное хранилище, в которое помещаются объекты, возможно зараженные вирусами. Под «возможно зараженными объектами» понимаются объекты, подозреваемые на заражение вирусами и их модификациями. Такие объекты помещаются на карантин автоматически и, находясь в нем, не представляют угрозу для вашего компьютера.

В каких случаях объекты помещаются на карантин?

  1. Код объекта похож на известную угрозу, но частично изменен или напоминает по структуре вредоносную программу, однако не зафиксирован в базе.
  2. Последовательность совершаемых объектом действий является подозрительной.
  3. Файлы не могут быть безопасно удалены, или удаление не рекомендуется, или они не могут быть однозначно отнесены к зараженным.
  4. Файлы были удалены или изменены в процессе лечения.

При помещении объекта на карантин выполняется его перемещение, а не копирование: объект удаляется с диска или из почтового сообщения и сохраняется в карантинном каталоге. Файлы на карантине хранятся в специальном формате и не представляют опасности.

Где физически хранятся файлы на карантине?

Файлы хранятся во внутренних бинарных форматах в следующих папках:

Операционная система Windows XP:

  • %ALLUSERSPROFILE%Application DataKaspersky LabAVP14.0.0QB

Операционные системы Windows Vista/7/8:

  • %ALLUSERSPROFILE%Kaspersky LabAVP14.0.0QB.

 

Зачем может понадобиться Восстановление из карантина?

Как мы уже упомянули выше, карантин может также хранить файлы, которые были удалены или изменены в процессе лечения.

1
Восстановление может понадобиться, например, в следующей ситуации: продукт вылечил зараженный файл, но из-за вируса этот файл был изменен и не может быть использован. Однако данный файл вам необходим и, несмотря на угрозу для вашего компьютера, вы хотите его восстановить для дальнейшей работы.

Либо Kaspersky Internet Security не смог вылечить зараженный объект и удалил его, а вам данный файл необходим для работы.

Для восстановления файлов из карантина при подобных ситуациях:

1. Откройте Kaspersky Internet Security и выберите Карантин.

2. В списке файлов выберите тот, который необходимо восстановить, и нажмите на кнопку Восстановить:

2

Файл будет восстановлен в ту же папку, где он находился изначально.

Сколько по времени хранятся файле на карантине?

По умолчанию максимальный срок хранения объектов на карантине составляет 30 дней. По истечении этого времени объекты удаляются. Вы можете изменить ограничение по времени. Кроме того, вы можете указать максимальный размер карантина. При достижении максимального размера содержимое карантина заменяется новыми объектами.

Для изменения соответствующих настроек:

1. Откройте Kaspersky Internet Security и нажмите на ссылку Настройка в правой нижней части окна.

2. В левом меню выберите Дополнительно, а затем в правой части — Отчеты и Карантин.

3. В разделе Карантин выставьте необходимые параметры.
3