вирусы в карантине что с ними делать
Совет недели: зачем использовать карантин файлов
Файл не детектируется антивирусом, но ведет себя подозрительно? Прямая дорога ему в карантин!
В состав Windows-версии Kaspersky Internet Security для всех устройств входит такой компонент, как Карантин. Нам часто задают вопросы о работе этого «медицинского» компонента, поэтому сегодняшний совет мы посвятим именно ему. 
В медицине карантин — это комплекс мер по ограничению контактов зараженного или подозреваемого в зараженности лица. Абсолютно то же самое и для антивирусных продуктов. Карантин — это специальное хранилище, в которое помещаются объекты, возможно зараженные вирусами. Под «возможно зараженными объектами» понимаются объекты, подозреваемые на заражение вирусами и их модификациями. Такие объекты помещаются на карантин автоматически и, находясь в нем, не представляют угрозу для вашего компьютера.
В каких случаях объекты помещаются на карантин?
При помещении объекта на карантин выполняется его перемещение, а не копирование: объект удаляется с диска или из почтового сообщения и сохраняется в карантинном каталоге. Файлы на карантине хранятся в специальном формате и не представляют опасности.
Где физически хранятся файлы на карантине?
Файлы хранятся во внутренних бинарных форматах в следующих папках:
Операционная система Windows XP:
Операционные системы Windows Vista/7/8:
Зачем может понадобиться Восстановление из карантина?
Как мы уже упомянули выше, карантин может также хранить файлы, которые были удалены или изменены в процессе лечения.
Восстановление может понадобиться, например, в следующей ситуации: продукт вылечил зараженный файл, но из-за вируса этот файл был изменен и не может быть использован. Однако данный файл вам необходим и, несмотря на угрозу для вашего компьютера, вы хотите его восстановить для дальнейшей работы.
Либо Kaspersky Internet Security не смог вылечить зараженный объект и удалил его, а вам данный файл необходим для работы.
Для восстановления файлов из карантина при подобных ситуациях:
1. Откройте Kaspersky Internet Security и выберите Карантин.
2. В списке файлов выберите тот, который необходимо восстановить, и нажмите на кнопку Восстановить:
Файл будет восстановлен в ту же папку, где он находился изначально.
Сколько по времени хранятся файле на карантине?
По умолчанию максимальный срок хранения объектов на карантине составляет 30 дней. По истечении этого времени объекты удаляются. Вы можете изменить ограничение по времени. Кроме того, вы можете указать максимальный размер карантина. При достижении максимального размера содержимое карантина заменяется новыми объектами.
Для изменения соответствующих настроек:
1. Откройте Kaspersky Internet Security и нажмите на ссылку Настройка в правой нижней части окна.
2. В левом меню выберите Дополнительно, а затем в правой части — Отчеты и Карантин.
3. В разделе Карантин выставьте необходимые параметры. 
Как настроить автоматическую очистку карантина Защитника Windows 10?
В данной статье мы расскажем, как правильно настроить программу для автоматического удаления всего содержимого карантина через указанный промежуток времени.Если вы не хотите, чтобы антивирус «Защитник Windows» постоянно хранил все подозрительные файлы в карантине, то в данной статье мы расскажем, как правильно настроить программу для автоматического удаления всего содержимого карантина через определенное количество дней.
Зачем он вообще нужен?
Программа Защитник Windows – это стандартная утилита, разработанная компанией «Microsoft», которая осуществляет базовую защиту операционной системы от разного рода вредоносных программ, вирусов, троянов, а также защищает от шпионского ПО. Начала своё существование как «Microsoft Security Essentials» для Windows XP и Windows 7. Преобразовалась в Защитника Windows начиная с ОС Windows 8 и теперь входит с стандартный пакет поставки Windows 10. После нескольких обновлений программа обзавелась рядом полезных функций таких, как опция выбора времени или возможность управления ресурсами «CPU», быстрое сканирование через выпадающее меню и т.д.
Программа использует стандартную утилиту «Центр обновления Windows», чтобы постоянно получать новые базы сигнатур вирусов и вредоносного ПО каждый день. Если базы не обновились автоматически и произошёл сбой, то крайне рекомендуется перезапустить обновление вручную. Как любая антивирусная программа, Защитнику Windows необходимо оперировать самыми свежими базами угроз, чтобы обеспечивать максимально защиту вашей системы. Поэтому, если вы не увидели ежедневного оповещения о том, что базы вредоносного ПО обновлены, сделайте это вручную. Это важно!
Основные настройки Защитника Windows
Операционная система Windows 10 призвана максимально упростить работу с приложениями, коим в определённой мере является и Защитник Windows. Настройка программы сильно упрощена и осуществляется, опять же через универсальную стандартную утилиту “Параметры”. Чтобы перейти к настройкам Защитника Windows нужно нажать на кнопку «Пуск» и далее кликнуть на значок «Параметры» в левом нижнем углу. После чего нажать на пункт «Обновление и Безопасность».
Останется только перейти на вкладку «Защитник Windows» и нажать кнопку «Открыть центр безопасности Windows».
Далее откроется главное окно программы, где в меню слева вы увидите вкладку «Защита от вирусов и угроз» со значком щита, кликните на неё чтобы перейти в этот раздел.
А уже в разделе кликаем на ссылку «Параметры защиты от вирусов и других угроз»
Для обеспечения максимальной защиты вашего ПК убедитесь, что в все нижеперечисленные параметры включены:
Первое: «Защита в режиме реального времени» – функция, которая обнаруживает и прекращает загрузку или установку потенциально нежелательного или вредоносного программного обеспечения. Останавливает открытие подозрительных файлов. Она фактически и запускает работу программы, если эта опция отключена, то все остальные действия становятся неактивными и прекращают работу.
Второе: «Облачная защита» – функция, которая позволяет обеспечивать улучшенную защиту ПК, предоставляет возможность доступа для Защитника Windows к облаку, в котором хранятся самые оперативные данные об угрозах. Мы не рекомендуем отключать эту функцию, она позволит антивирусу максимально быстро реагировать на только появившуюся информацию об угрозах. Например, может помочь обезопасить систему от, так называемых, уязвимостей нулевого дня.
Третье: «Автоматическая отправка образцов» – функция позволяет отправлять в облако данные об угрозах, найденных на вашем ПК. Также рекомендуется оставить включённой.
Четвёртое: «Контролируемый доступ к папкам» – это функция, благодаря которой вы с лёгкостью можете ограничить доступ к критически важным для вас данным. То есть, вы можете запретить программам и приложениям изменять, удалять или копировать данные в каталогах, которые вы выберете.
Пятое: «Исключения» – функция, которая позволяет вам указать Защитнику Windows, какие программы проверять не нужно. То есть, если вы указали какое-либо приложение в «Исключениях», то Защитник Windows не будет вмешиваться в работу этого программного обеспечения, даже если оно может причинить вред вашей системе. Поэтому, используйте эту опцию на свой страх и риск.
Карантин в Защитнике Windows
Когда «Windows Defender Antivirus» не может точно определить, заражен какой-либо подозрительный файл или нет, то обычно программа перемещает его в «Карантин». Это особое место, предназначенное для изоляции подозрительных или содержащих угрозы файлов, чтобы они не смогли нанести вред вашему компьютеру, или, при необходимости, восстановить такие файлы если подозрения ложны.
Пока всё хорошо, но есть одна закавыка, эти подозрительные элементы навсегда останутся в каталоге Карантина, до того момента пока мы что-нибудь с этим не сделаем. Однако, если вы не желаете хранить эти элементы в течение длительного времени или хотите, чтобы вредоносное ПО не смогло вытащить их из карантина? Для этого необходимо дополнительно настроить антивирус, чтобы он автоматически удалял, помещенные в карантин элементы через определенное количество дней. Далее, давайте рассмотрим два самых простых способа настроить Защитник Windows, чтобы данные в карантине хранились не больше месяца.
Управляем карантином с помощью групповой политики
Если на вашем ПК установлена «Windows 10 Pro» или «Enterprise», то для автоматического очищения карантина Защитника Windows можно воспользоваться редактором локальных групповых политик.
Примечание: очень внимательно применяйте данные инструкции и обязательно убедитесь в том, что указали достаточное количество времени для исследования подозрительных процессов и файлов, чтобы на 100% убедится, действительно ли эти элементы представляют угрозу для вашей системы, или нет.
Нажмите комбинацию клавиш на клавиатуре «Windows + R», чтобы открыть команду «Выполнить». Далее введите строку «gpedit.msc» и нажмите «ОК», чтобы открыть редактор локальных групповых политик.
Теперь, перейдите по следующему пути: «Конфигурация компьютера» – «Административные шаблоны» – «Компоненты Windows» – «Антивирусная программа Защитник Windows» – «Карантин».
С правой стороны дважды щелкните на пункт «Настроить удаление элементов из папки Карантин». Откроется окно настройки параметров политики удаления элементов.
Далее, выбираем параметр «Включено», и в разделе «Параметры» выберите количество дней (например, 14), это и будет периодом на который подозрительные элементы будут храниться в каталоге «Карантин». После этого нажимаем «Применить» и «ОК».
После того, как вы выполнили все эти действия, Защитник Windows будет автоматически удалять все элементы, содержащиеся в каталоге «Карантин», после указанного вами количества дней, или удалит сразу же, если вы поставили «0» (ноль) в поле «Параметры».
Естественно, вы всегда можете поменять данную политику или совсем отменить все внесённые изменения. Для этого используйте те же действия, но в параметрах выберите опцию «Не задано».
Управляем карантином с помощью реестра Windows
Если на вашем ПК установлена «Windows 10 Home», то у вас не будет доступа к редактору локальных групповых политик, но для настройки автоматического очищения карантина Защитника Windows можно использовать редактор реестра.
Предупреждение: Всего лишь напоминание о том, что редактирование реестра является рискованным и может привести к необратимым повреждениям вашей операционной системы. Если вы хотите обезопасить себя от потери нужных данных, то мы рекомендуем сделать резервную копию всех критически важных файлов и каталогов.
Опять же, нажмите на клавиатуре сочетание клавиш «Windows + R», чтобы открыть команду «Выполнить», и введите строку «regedit» и нажмите «OK», чтобы открыть редактор реестра Windows.
Теперь, перейдите по следующему пути: «HKEY_LOCAL_MACHINE» – «SOFTWARE» – «Policies» => «Microsoft» – «Windows Defender». (Путь для вставки: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender)
Интересный факт: в Windows 10, после обновления «Fall Creators Update» и далее, вы можете скопировать и вставить путь в адресную строку редактора реестра, чтобы быстро перейти к нужному разделу.
Щелкните правой кнопкой мыши на папку «Windows Defender», далее, в выпадающем меню выбираем «Создать» и нажимаем «Раздел».
Введите имя нового раздела «Quarantine» и нажмите Enter. Далее, щелкните правой кнопкой мыши по папке «Quarantine», выберите пункт «Создать» и кликните по значению «Параметр DWORD (32-бита)».
Назовите новый параметр «PurgeItemsAfterDelay» и нажмите «Enter». Теперь в правой части редактора реестра вы можете видеть только что созданную запись со значением «0» (ноль).
Сделайте двойной щелчок левой кнопкой мыши на новой записи выберите в области «Система измерения» значение «Десятичная». Далее, в поле «Значение» укажите количество дней, в течение которых антивирус должен хранить зараженные элементы перед их удалением, в нашем случае «14» дней и нажмите «ОК».
После выполнения всего вышеперечисленного, подозрительные элементы в «Карантине» будут удалятся с вашего компьютера после 14 дней.
Также, в любое время вы можете удалить этот параметр, выполнив те же инструкции, чтобы сбросить настройки «Карантина» по умолчанию.
100% удаление любого вируса: трояна, руткита, вымогателя, шпионской программы ☣️. ️. (Январь 2022).
Table of Contents:
Это может быть очень запутанным, если вы совершенно не знаете, что делает карантин или очистку отличным от удаления, и наоборот, поэтому обязательно прочитайте внимательно, прежде чем принимать решение о том, что делать.
Удалить vs Очистить против карантина
Вот краткое изложение их различий:
В качестве примера, если вы поручите антивирусному программному обеспечению удалить все зараженные файлы, те, которые были заражены вирусом, заражающим настоящий файл, также могут быть удалены. Это может повлиять на обычные функции и функциональные возможности вашей операционной системы или программ, которые вы используете.
С другой стороны, антивирусное программное обеспечение не может очистить червя или трояна, потому что чистить нечего; весь файл является червь или троян. Карантин играет хорошую середину, потому что он перемещает файл в безопасное хранилище под управлением антивирусного приложения, так что он не может навредить вашей системе, но он есть там, где была допущена ошибка, и вам нужно восстановить файл.
Как выбрать между этими параметрами
Вообще говоря, если это червь или троянец, лучшим вариантом является карантин или удаление. Если это настоящий вирус, лучшим вариантом является очистка. Однако это предполагает, что вы на самом деле способны различать, какой именно тип, что может быть не всегда так.
Стоит проверить настройки в вашем антивирусном программном обеспечении, чтобы узнать, какие параметры были предварительно настроены для автоматического использования и соответствующим образом отрегулированы.
Как добавлять или удалять приложения с главного экрана LG G Flex
Добавление и удаление приложений или ярлыков приложений с главного экрана LG G Flex легко, как один, два, три.
Как быстро архивировать или удалять сообщения в iOS Mail
Вот как использовать одно движение для удаления писем в iOS Mail. Вы также можете быстро архивировать сообщения одинаково.
Как просматривать, управлять или удалять подключаемые модули Safari
Узнайте, как просматривать, управлять или удалять подключаемые модули Safari. Вы можете быть удивлены плагинами, загруженными вашим браузером.
Карантин, удаление или очистка: что лучше для вируса?
Что это значит для карантина, удаления и очистки вредоносных программ
Хотя удаление и очистка могут звучать одинаково, они определенно не являются синонимами. Один предназначен для удаления файла с вашего компьютера, а другой просто очиститель, который пытается вылечить зараженные данные. Более того, карантин не делает ни того, ни другого!
Это может быть очень запутанным, если вы совершенно не знаете, что делает карантин или очистку отличными от удаления, и наоборот, поэтому обязательно прочитайте внимательно, прежде чем решать, что делать.
Удалить против очистки против карантина
Вот краткое изложение их различий:
Например, если вы дадите указание своему антивирусному программному обеспечению удалить все зараженные файлы, те, которые были заражены настоящим вирусом, заражающим файлы, также могут быть удалены. Это может повлиять на нормальные функции и функциональность вашей операционной системы или программ, которые вы используете.
С другой стороны, антивирусное программное обеспечение не может очистить червя или трояна, потому что нечего очищать; весь файл является червем или трояном. Карантин играет хорошую золотую середину, потому что он перемещает файл в безопасное хранилище под управлением антивирусного приложения, так что он не может нанести вред вашей системе, но он есть в случае, если была допущена ошибка и вам необходимо восстановить файл.
Как выбрать между этими опциями
Вообще говоря, если это червь или троянец, то лучший вариант – поместить его в карантин или удалить. Если это настоящий вирус, лучший вариант – очистить. Тем не менее, это предполагает, что вы на самом деле можете точно определить, какой это тип, что не всегда так.
Лучшее правило – перейти от безопасного варианта к самому безопасному. Начните с очистки вируса. Если антивирусный сканер сообщает, что он не может его очистить, выберите карантин, чтобы у вас было время проверить, что это такое, а затем решите, хотите ли вы удалить его. Удаляйте вирус только в том случае, если AV-сканер определенно рекомендует, если вы провели исследование и обнаружили, что файл совершенно бесполезен, и вы абсолютно уверены, что это недопустимый файл, или если просто нет другого варианта.
Стоит проверить настройки антивирусного программного обеспечения, чтобы увидеть, какие параметры были предварительно настроены для автоматического использования, и настроить их соответствующим образом.