Warum löscht die Antivirensoftware Viren, Malware usw. nicht, sondern isoliert sie unter Quarantäne?

20702
Sardar_Usama

Warum löscht Virenschutzsoftware Viren, Malware usw. nicht vollständig, sondern isoliert sie in Quarantäne? Ist es nicht besser, sie vollständig loszuwerden? Warum? Und wie kann ich sie manuell entfernen?

122
Vor ein paar Wochen begann ClamWin AV damit, alle in polnischer Word-Version erstellten `docx'-Dateien als bösartig zu erkennen. Ich benutze ClamWin nicht selbst, aber ich schätze, die, die es tun, waren dankbar für die Quarantäne. gronostaj vor 7 Jahren 123
Diese Diskussion brachte eine [verwandte Sec.SE-Frage] (http://security.stackexchange.com/q/129097/54376). Ben N vor 7 Jahren 10
Was ist mit falsch positiven Ergebnissen? EKons vor 7 Jahren 0
Bei fast jedem einzelnen Antivirenprogramm, das ich verwendet habe, können Sie auswählen, was passiert, wenn eine bestimmte Bedrohung erkannt wird (ob die verdächtige Datei ignoriert, in die Quarantäne verschoben oder gelöscht wird ...). Breakthrough vor 7 Jahren 5
An diejenigen, die diese Frage als _opinion based_ schließen möchten: __Es gibt Gründe für die Quarantäne von Dateien, die nicht meinungsbasiert sind: falsch positiv, zukünftige Möglichkeit zur Wiederherstellung der Datei, teilweise Wiederherstellung der infizierten Datei, Möglichkeit zur Untersuchung des Virus. .__ Die Wahl _ behalten oder nicht behalten _ kann letztlich persönlich sein, auch wenn sie nicht völlig willkürlich ist: Wenn eine Datei eine verteilte Datei (ein Programmteil) ist, ist es möglich, sie aus einer sicheren Quelle zu kopieren / herunterzuladen und die Original, ohne die infizierte Kopie aufbewahren zu müssen. Keine Chance für die von uns gemachten (hier persönlich) Hastur vor 7 Jahren 8
Vor vielen Jahren hat ein AV-Paket, dessen Namen ich nicht erwähnen werde (* Husten * Symantec * Husten *), beschlossen, Hunderte von System-DLLs während eines Routine-Scans über Nacht als infiziert zu markieren. Natürlich war die Quarantäne des Betriebssystems beim Neustart von Windows nicht gut. Die Maschine war vollständig gemauert und konnte auch im abgesicherten Modus nicht gebootet werden. Also musste ich die HD von der Maschine entfernen, sie als zweites Laufwerk in eine andere Maschine legen und die DLLs dahin verschieben, wo sie hingehörten. Dies hat einen ganzen Tag gedauert. Überlegen Sie, was passiert wäre, wenn diese Dateien gelöscht und nicht in die Quarantäne verschoben würden. Carey Gregory vor 7 Jahren 6
@Breakthrough Interessanterweise haben die meisten AVs, die ich verwendet habe, Erkennung und Löschung vollständig aufgeteilt. Mit den Einstellungen, die ich verwendet habe, können Sie bei der Erkennung zwischen "Ignorieren" und "Quarantäne" wählen, mit einer separaten Einstellung für "Elemente löschen" die Quarantäne nach __ Tagen ". Es wurde noch nie eine Option zum sofortigen Löschen potenziell unerwünschter / schädlicher Dateien angezeigt. WorseDoughnut vor 7 Jahren 0
@WorseDoughnut Microsoft Security Essentials hat nur Quarantäne und Entfernen. Breakthrough vor 7 Jahren 0

5 Antworten auf die Frage

135
Hastur

Viren und Malware sind nicht gefährlich, wenn sie nicht ausgeführt werden.
Eine Datei in Quarantäne kann vom Benutzer nicht ausgeführt werden, und der Schadcode (Viren oder Malware ) hat keine Möglichkeit zu handeln. Wenn der Virus / die Malware entfernt werden kann, wird er sofort entfernt.
Wenn nicht, wird die Datei in die Quarantäne verschoben.

Dafür gibt es verschiedene Gründe :

  • Falsch positiv (wie auch durch andere Antworten hervorgehoben, siehe unten in Weitere Erläuterungen ).
  • Zukünftige Möglichkeit zum Wiederherstellen der Datei (der Virus fügt seinen Code in die Originaldatei ein und verschiebt / crypt / hide einen Teil des Originalcodes irgendwo. Derzeit ist es nicht möglich, die Datei wiederherzustellen, möglicherweise jedoch in naher Zukunft).
    Ist die Datei eindeutig (z. B. vom Eigentümer des Computers erstellt) und ist sie irgendwie wertvoll, kann der Benutzer einen Weg finden, alle Teile wiederherzustellen, die noch verfügbar sind. Ein Teil einer These (oder eines Bildes) ist immer besser als nichts.

  • Möglichkeit, den Virus von der Antivirenfirma zu untersuchen oder andere Computer mit der Infektion zu individualisieren (stellen Sie sich vor, Sie haben eine Datei, die von einem Virus angegriffen wird. Ihre Signatur md5sumändert sich. Sie haben auf vielen Computern dieselbe Datei. Wenn die Signatur identisch mit Ihnen ist Sie können vermuten, dass sie angegriffen werden. Wenn Sie Ihre Backups einchecken, können Sie feststellen, dass der Virus zum ersten Mal gehandelt hat.
    Anmerkung: Historisch war die "Quarantäne" ein Zeitraum von 40 Tagen, in dem Schiffe und Menschen vor der Einreise in die Stadt isoliert wurden, um die Verbreitung des Schwarzen Todes zu verhindern, um zu sehen, ob sich das Virus entwickelt oder nicht. Auf unseren Computern ist die Quarantäne nur ein sicherer Ort, um die verdächtigen Dateien inaktiv zu halten, ohne die Virenaktionen zu beobachten.

  • In der Quarantäne kann sogar eine ausführbare Datei enden , die geändert wird.
    Stellen Sie sich vor, Sie haben ein Programm, das Sie neu kompilieren, oder ein Open-Source-Programm, das nicht über die üblichen Windows-Methoden aktualisiert wird: Das Antivirusprogramm kann Aktivitäten (Schreiben) an einer exe-cutfähigen Datei feststellen und in Quarantäne stellen.
    Da es einige Dateien mit aktivem Inhalt gibt (wie z. B. Word- oder eXcel-Makro ...), können einige Antivirenprogramme Unterschiede in den ausführbaren Teilen erkennen und diese als durch die Aktion eines Virus erzeugte interpretieren.

  • Wenn Sie dieselbe Version einer Datei haben, die auf unterschiedliche Weise von einem Virus angegriffen wurde, kann es (theoretisch) möglich sein, die Datei wiederherzustellen, indem Sie die Daten dieser Versionen kreuzen und analysieren.

Weitere Erklärung
Stellen Sie sich als Virus und Antivirus vor, um zu verstehen, warum die Quarantäne existiert, warum Fehlalarme auftreten können und warum dies eine Schlacht ist, die jeden Tag andauert.

Ein Virus (oder eine Malware ) ist ein kompilierter Code, der den Zweck erfüllt, für den das programmiert wurde.
Als kompilierter Code ist er binär (normalerweise) und nicht Text (was Sie lesen). Es muss sich selbst verbreiten und einige Hausaufgaben (eine Mission, technisch eine Nutzlast ) ausführen, nicht notwendigerweise zur selben Zeit (dies erhöht die Wahrscheinlichkeit, dass sich die Infektion ausbreitet, bevor sie entdeckt wird).

Wie kann sich ein Virus ausbreiten und ausgeführt werden?

  • Kann es einfach einen Teil des ursprünglichen Codes (überschreiben exe, dll, comstattdessen ... Dateien) und legt ihren Code.

    DOS virus
    Beispiel eines alten DOS-Virus, der in einem solchen Modus agiert .
    Der Nachteil ist, dass das Originalprogramm nicht mehr funktioniert und der Virus möglicherweise schneller erkannt wird (z. B .: "... hallo, mein Programm funktioniert nicht ... seltsame Dinge passieren ... können Sie helfen? - Ja, Sie haben einen Virus " ).

  • Es kann den anfänglichen zu infizierenden Teil der Datei an seinem Ende kopieren, nachdem er sich anstelle des ersten Teils gesetzt hat. Wenn Sie also das Programm ausführen, wird der Virus zuerst ausgeführt und erst dann das Programm ausgeführt ... Eine intelligentere Variante besteht darin, sich am Ende der Datei selbst zu kopieren und am Anfang der Datei einen Sprung an das Ende zu setzen ( und eins zurück an seinen Anfang am Ende) ... Der Nachteil ist, dass ein Antivirus nach dem Code des Virus (einmal bekannt) suchen und ihn leicht finden kann. Dies geschah beim Cascade-Virus in den 80er-90er-Jahren ...

    Cascade virus

  • Es kann aus Teilen bestehen und er ( beachten Sie es nicht ) kann seine Form ändern und sich in verschiedenen Teilen des Programms verstecken, verschieben, verschlüsseln und verwürfeln. Jedes Mal kann er eine neue Datei auf andere Weise infizieren. Daher kann das Virenschutzprogramm nur Rückstände in Fingerabdrücken finden - jeden Tag ist es schwieriger, es zu identifizieren.

Erinnern Sie sich daran, dass der Virus (normalerweise) Binärcode ist? Nun, die Fingerabdrücke sind auch.
Da es sich nicht um den vollständigen Virus handelt, sondern nur um einige Bytes, kann es vorkommen, dass ein Teil einer komprimierten Datei, Datendatei oder eines Images die gleichen Bytes eines der vielen bekannten Fingerabdrücke eines Virus aufweist - daher das False-Positive.

Schlussbemerkung: Nicht alle Viren waren geplant, um zu schädigen, aber die meisten tun es de facto .
Bei der tatsächlichen Verwendung von Computern mit Bankkonten und Rechnungen scheint es nicht mehr so ​​lustig zu sein wie die Bilder oben.

+1 dazu, insbesondere wegen * zukünftiger Wiederherstellungsmöglichkeit der Datei * - einmal war dies ein Standardverfahren für Antivirensoftware! fluffy vor 7 Jahren 4
"an _homework_" - Es sieht so aus, als hätten Sie mit Auto-Correct dort hingelegt. Aber ich kann nicht erraten, welches Wort Sie wirklich meinten. Ein allgemeines Wort wäre _payload_, aber ich rechne nicht damit, dass es automatisch in die Hausaufgaben korrigiert wird. MSalters vor 7 Jahren 0
@Salters. Nein, leider keine Autokorrektur. Ich sprach im übertragenen Sinn (oder zumindest versuchte ich es): Ein Virus verbreitet sich von einer Datei zu einer anderen (vielleicht einem anderen Computer ...). Dann befindet es sich in einer Datei (es findet zu Hause). Dann wartet es ... dann führt es aus, für was es gelernt wurde (programmiert für). Von hier aus den Begriff _ "Hausaufgaben" _ Sie können es als _ "Mission" _ lesen, es sollte klarer sein, aber es ist eher so, als würden Sie einen Virus als Soldaten sehen. BTW danke für die Stelle, Antwort aktualisiert. Hastur vor 7 Jahren 3
@Hastur: Es kann nützlich sein, anzugeben, welche Begriffe Sie selbst entworfen haben und welche Begriffe Standard sind. Ihre Erklärung bestätigt, dass Sie tatsächlich über den _Payload_ sprechen. Siehe auch Wikipedia: "Nicht alle Viren tragen eine _destruktive Nutzlast. Virenbestandteile: Infektionsmechanismus, Auslöser, Nutzlast". MSalters vor 7 Jahren 2
@MSalters ... und dafür _destimmt_ die Antwort!?! Ich spreche nicht für ein technisches Publikum (das kennt wahrscheinlich nur die Gründe für eine Quarantäne). Aus dem gleichen Grund habe ich nicht mit `EB 7F` oder` JMP SHORT 'gesagt, dass der Virus von einem Ort zum anderen springt. Ich entschied mich stattdessen für ein bildliches Sprechen, ohne ein Wort, das in vielen Wörterbüchern nicht einmal mit dieser Bedeutung angegeben wird [[M.Webster L.] (http://www.learnersdictionary.com/definition/payload), [Collins] (http://www.collinsdictionary.com/dictionary/deutsch/payload)]] ... Enthusiast `! -> `technisch nicht immer mindestens. Hastur vor 7 Jahren 2
Ach ja, 1990 wirklich "alte" Zeiten ... Ƭᴇcʜιᴇ007 vor 7 Jahren 0
@Hastur Besser als die 386 SX-16 (für "Sux") habe ich meine 8088 aufgerüstet. ;) Ƭᴇcʜιᴇ007 vor 7 Jahren 0
@ Ƭᴇcʜιᴇ007 OT Aktualisiert "Sag mir nicht": Ti994 / a ...;) wirklich _Altty_: D ... und ich bekomme The Cascade ... (cool). Parsec für immer !!!! [siehe hier] (http://www.8bit-homecomputermuseum.at/repair/ti99_joystick/ti99_joystick_refresh_01.jpg) Hastur vor 7 Jahren 0
@Hastur Hey, ich hatte auch eine Ti99 / 4a. [Parsec] (http://www.videogamehouse.net/parsec.html) für immer! ;) Ƭᴇcʜιᴇ007 vor 7 Jahren 0
Ich bin neugierig auf den Teil "er (beachtet nicht)". Worum ging es? Alpha vor 7 Jahren 41
In der Phrase "In der Quarantäne kann sogar eine ausführbare Datei beendet werden", kann ich nicht herausfinden, was das Wort "beendet" bedeutet. Kannst du das erklären? Tanner Swett vor 7 Jahren 3
@Alpha (und andere ...) Es ist persönlich und hängt damit zusammen, wie ich diese Art von Viren _fühle. Die Bildner führten grundlegende Aufgaben blind aus und zeigten keinerlei Glanz. Aber dann begannen sie, sich zu verändern, sich zu verstecken und _sleeper_ zu bleiben, sich selbst zu verschlüsseln, sich irgendwie weiterzuentwickeln ... - die leicht zu findenden Varianten hatten keine Möglichkeit zu überleben, um sich gegen Ihre Versuche zu wehren, sie zu töten; schau mal: Ich habe _ "überleben" und "töten" _ benutzt, implizit erkenne ich sie als Ausdruck von Intelligenz, als ob sie noch am Leben wären ... also nicht mehr, sondern __he __ oder __she__, wenn Sie möchten . Hastur vor 7 Jahren 4
... aber zwischen __he__ und __she__ zu unterscheiden, bedeutet, ihnen sogar einen Charakter zu geben, und im Moment scheint es mir auch zu viel für meine _figurative_ zu sprechen, selbst wenn ich zugeben muss, dass sich einige von ihnen wie ein _he_ und einige zu benehmen scheinen andere eher wie eine _she_. :-) Hastur vor 7 Jahren 3
@TannerSwett Ich vermute, ich habe "up" vergessen; Ende im Sinne von Ende. In einer früheren Version war es _ "In der Quarantäne kann sogar eine ausführbare Datei fertiggestellt werden, die geändert wird." _. Nach einer Bearbeitung vermisse ich diesen Rollback. Vielen Dank. Ich werde es aktualisieren. Hastur vor 7 Jahren 0
"Viren und Malware sind nicht gefährlich, wenn sie nicht ausgeführt werden". Das ist irreführend, glaube ich. Genauer gesagt, wären sie nicht gefährlich, wenn sie niemals in der Vergangenheit oder in der Zukunft hingerichtet würden. Ist es gefährlich für einen Menschen, einen Virus zu verbreiten, obwohl er niemals hingerichtet wurde? Es ist sicherlich. Ist es vernünftig / vernünftig anzunehmen, dass ein Virus niemals ausgeführt werden kann? Nein ist es nicht. Ein Virus, das nicht existiert, ist sicherer als ein Virus, denn es besteht immer die Möglichkeit, dass es zu einem bestimmten Zeitpunkt ausgeführt wird. Brad Thomas vor 7 Jahren 1
@BradThomas `tldr`: Wenn ein Virus (oder Eindringling) Zugriff auf die Quarantänedatenbank und -dateien hat, bedeutet dies, dass _he_ Zugriff auf Ihr gesamtes System hat und keine Verwendung der Quarantänedateien erforderlich ist. Beachten Sie, dass die Box dieser Pandora auch leer sein kann. Um einen solchen Angriff zu vermeiden, verwenden die Antivirenprogramme Fingerabdrücke anstelle der gesamten Viruscodes. Wenn Sie von einem menschlichen Materialfehler / einer absichtlichen Aktion sprechen (Unix spricht `kill -9 1` oder` rm -f / `jetzt gepatcht, aber einmal endgültig), dann ist es nicht notwendig, das geschlossene zu suchen und zu verwenden Dateien in der Quarantänezone. (es geht weiter...) Hastur vor 7 Jahren 0
Zeit & Wahrscheinlichkeit. Nehmen Sie einen Original-DOS-Virus: Heute kann er nicht unter Windows oder Linux ausgeführt werden. Dosbox wird es wahrscheinlich auch stoppen. Technologische Fortschritte zwingen dazu, die Lebensdauer der Viren zu begrenzen. Ich glaube, dass eine originelle Idee auftaucht, weil ihre Zeit gekommen ist: In einiger Zeit kann sie unabhängig voneinander erscheinen und die Zerstörung des Virus (und seines Erstellers) unnötig machen. Wenn Sie dagegen lernen, wie man es besiegt, können Sie sogar die Neuen kontrastieren. Stellen Sie sich einen Jungen vor, der von einem Virus getroffen wurde und alle Daten seines bevorzugten Spiels verliert. Wenn er gewachsen ist, wird er zum Sichern der Daten verwendet. Hastur vor 7 Jahren 0
"Viren und Malware sind nicht gefährlich, wenn sie nicht ausgeführt werden." Dies ist nachweislich falsch. Malware kann in Form einer in böswilliger Absicht erstellten Nutzlast in einer ansonsten harmlosen Datei vorliegen (z. B. bei der Windows-GDI-Sicherheitsanfälligkeit bezüglich JPEG-Ausführung). Was zählt, ist, wie die Datei zerrissen wird. Wenn ein naiver AV-Code einfach eine fehlerhafte JPEG-Datei in einen anderen Ordner auf der Festplatte verschieben oder in eine ZIP-Datei packen würde, hindert Windows oder ein anderes Programm nichts daran, die Datei zu lesen Datei und Auslösen des Fehlers. Dai vor 7 Jahren 1
@Dai Ja, aber das ist immer noch die Ausführung. Niemand spricht über einen Doppelklick auf die Datei, nur die Ausführung des Virencodes. Wenn der Code nicht ausgeführt wird, funktioniert der Virus nicht (deshalb nennen wir ihn in erster Linie einen Virus, analog zu biologischen Viren). Luaan vor 7 Jahren 1
@TuringTux install `sl`. `;-)` Hastur vor 7 Jahren 1
Erwägen Sie die Änderung dieser akzeptierten Antwort, um auch die Tatsache einzubeziehen, dass einige Personen aus verschiedenen Gründen Virusproben sammeln. Ich persönlich halte ein paar CodeRed-Sorten auf meinem System isoliert und in einem sehr gutartigen Format. Ich bewahre auch die offiziellen EICAR-Testmuster für Tritte auf. Offensichtlich muss ich allen AV-Paketen sagen, dass sie bestimmte Verzeichnisse nicht durchsuchen, da sie diese Dateien gerne in Quarantäne stellen. Wenn ein AV-Paket sie direkt löscht, wäre ich äußerst unglücklich, da dies die Datenvernichtung bedeutet. CubicleSoft vor 7 Jahren 0
Erwägen Sie, diese akzeptierte Antwort zu ändern, um auch die Tatsache zu berücksichtigen, dass es mehrere Viren- / Malware-Handelsgemeinschaften gibt. Die Menschen sammeln Virenproben und tauschen sie dann aus. "Ich habe eine solche Malware-Sorte und möchte diese und diese Malware-Sorte." Manche sammeln Münzen, Baseballkarten usw. Andere sammeln Computerviren / Malware-Beispiele. Tatsächlich bauten viele AV-Anbieter riesige Teile ihrer Datenbanken mit Beispielen aus diesen Communities auf. Das Löschen anstelle der Quarantäne würde Missbilligung und Misstrauen unter den Mitgliedern hervorrufen. CubicleSoft vor 7 Jahren 0
89
Julie Pelletier

Anti-Malware-Anwendungen bieten eine Quarantäneoption, die aus zwei Gründen häufig standardmäßig aktiviert ist:

  1. Bewahren Sie eine Sicherungskopie der als gefährlich erkannten Elemente auf, falls ein falsch positives Ergebnis vorliegt. Obwohl es nicht sehr häufig vorkommt, habe ich Fälle mit falsch positiven Ergebnissen in vielen verschiedenen legitimen Anwendungsdateien und Treibern gesehen.
  2. Wenn sich der Gegenstand in der Quarantäne befindet, kann er möglicherweise besser untersucht werden. Die Tatsache, dass sie mit einer Malware-Signatur übereinstimmt, bedeutet nicht, dass sie nur ähnlich ist, aber sie kann andere Besonderheiten aufweisen.
Wenn sich die Malware in eine Datei eingebettet hat, die Sie tatsächlich wünschen, wie z. B. ein Word-Dokument oder ähnliches, ist die vollständige Löschung aus Sicht des Benutzers möglicherweise die schlechteste Option. Durch die Quarantäne haben Sie zumindest eine Chance, den Inhalt zurückzugewinnen. Mokubai vor 7 Jahren 39
Außerdem kann die Anti-Malware-Software ein anderes Verständnis haben als Sie in der Klassifizierung. Einige Antivirensoftware erkennt SysAdmin-Tools als Malware. Einige von ihnen löschten die Hälfte meines USB-Sticks, ohne zu fragen, ob ich sie an Computer von bestimmten Unternehmen und Schulen angeschlossen habe. Netcat, Wireshark usw. sind bekannte Kandidaten. Ich habe auch gesehen, wie Leute ihre einzige Kopie ihrer Masterarbeit auf einem USB-Stick speichern. Ich hoffe, der Anti-Malware-Scanner erkennt ihn nicht als falsch positiv und löscht ihn ohne zu fragen. H. Idden vor 7 Jahren 8
Nicht sehr häufig Ich denke, fast alle Entdeckungen, die mein Antivirus-Programm hatte, waren falsch positiv. Oriol vor 7 Jahren 13
@Oriol: Das könnte bedeuten, dass Sie vielleicht ein anderes Antivirus-Programm betrachten möchten, aber der Hauptgrund für die Auswahl ist die Fähigkeit, neue Bedrohungen zu blockieren und diejenigen zu beheben, die durchgestanden sind. Die Wahl ist ein Gleichgewicht zwischen den beiden. Sie können ein Antivirus-Programm nicht mit Vorsicht testen, da Vorsicht die Antivirus-Notwendigkeit reduziert. Julie Pelletier vor 7 Jahren 1
@JuliePelletier Das Verhältnis von Fehlalarmen wird stark von den Aktionen des Benutzers beeinflusst. Ich habe nie einen Virus, Malware oder ähnliches, weil ich sehr vorsichtig bin. Dies führt automatisch dazu, dass die meisten (wenn nicht alle) Erkennungen falsch-positiv sind. Ich benutze natürlich immer noch ein Antivirus :). Mixxiphoid vor 7 Jahren 6
@ Mixxiphoid: Ich habe einen AV für die seltenen Zeiten installiert, in denen ich riskante Downloads vornehme, aber meistens ist es aus. Julie Pelletier vor 7 Jahren 0
@Mokubai Es ist eine interessante Idee, dass ein Virus Verwüstungen anrichten kann, wenn er legitimen Dateien eine Viri-Signatur hinzufügt - und so die Av für die schmutzige Arbeit sorgt. emory vor 7 Jahren 3
@emory ... Wow. Jemand muss eine (fehlerhafte, leicht zu besiegende, nicht verbreitete!) Implementierung des Proof-of-Concept schreiben und an Antivirus-Unternehmen senden. wizzwizz4 vor 7 Jahren 1
72
Lightness Races in Orbit

Aus dem gleichen Grund, dass (die meisten) Regierungen mutmaßliche Verbrecher verhaften, anstatt sie bei der geringsten Provokation auf die Straße zu schießen:

Sie möchten dem Verdächtigen eine Chance geben, sich zu verteidigen, falls er tatsächlich überhaupt kein Verbrechen begangen hat. Und selbst wenn sie ein Verbrechen begangen haben, möchten Sie wahrscheinlich alles darüber erfahren.

Nach dieser Analogie sollte es zumindest einige Antivirenprogramme geben, die standardmäßig löschen ... PlasmaHH vor 7 Jahren 38
@LightnessRacesinOrbit KAV15 "existiert" nicht mehr; KAV16 wurde 2015 veröffentlicht, um mit Windows 10 kompatibel zu sein. EKons vor 7 Jahren 0
@ ΈρικΚωνσταντόπουλος: [Was für eine lächerliche Aussage] (https://usa.kaspersky.com/downloads/product-downloads/kaspersky-anti-virus/previous-versions). Gibt es auch Windows 7 "nicht"? Lightness Races in Orbit vor 7 Jahren 5
@LightnessRacesinOrbit KAV15 wird nicht mehr ** "** existieren **" **; KAV16 wurde 2015 veröffentlicht, um mit Windows 10 kompatibel zu sein. Ich setze "exist" in Anführungszeichen. Es ist nicht mit Windows 10 kompatibel und stirbt, wenn 8.1 stirbt. EKons vor 7 Jahren 1
@ ΈρικΚωνσταντόπουλος: Die Leute werden Windows 7 und 8 für lange Zeit benutzen. Nichts ist "nicht existent" an einer ein Jahr alten Software. Sei nicht so dumm! Lightness Races in Orbit vor 7 Jahren 9
@LightnessRacesinOrbit Eigentlich ist die Verwendung eines Betriebssystems nach dem Ende seiner Lebensdauer für die Produktion gefährlich und muss so weit wie möglich vermieden werden. EKons vor 7 Jahren 3
@ Windows 7 Windows 7 hat die Unterstützung bis 2020 erweitert, Kumpel; Windows 8 bis 2023. Ich habe Schwierigkeiten, Ihren Standpunkt zu erkennen. Was ist es? Lightness Races in Orbit vor 7 Jahren 14
@LightnessRacesinOrbit Es ist, als würde man Windows XP nach dem 8. April 2014 verwenden. Es ist nur gefährlich, besonders wenn das Betriebssystem Windows ist, da Viren * dort anvisiert werden. Wenn der erweiterte Support von Windows 8.1 SP1 endet, werden Viren darauf abgezielt. EKons vor 7 Jahren 0
@ ΈρικΚωνσταντόπουλος Ja, im Jahr 2023. Was ist Ihre Meinung? Lightness Races in Orbit vor 7 Jahren 20
(Ersetzt bizarr-still-gelöschter Kommentar, vielen Dank, Moderatoren) @PlasmaHH Kaspersky Anti-Virus 2015 = USA Lightness Races in Orbit vor 7 Jahren 2
1
user18099

Viren (zum Beispiel) sind nicht notwendigerweise eine "eigenständige" Binärdatei (.exe). Traditionell verbinden sich viele von ihnen mit (vielen) normalen ausführbaren Dateien. (daher die Wahl des Wortes: "infizieren")

Daher ist "Löschen" der Malware-Datei nicht die einzige Option. Viele AVs bieten die Möglichkeit, die infizierten Dateien zu "reinigen". (Entfernen Sie den Virusteil aus anderen normalen Programmdateien. Lassen Sie das normale Programm dort, wo es ist.)

"Verbreitung der Infektion" würde dann nicht auf "Ausführen der Malware" (sichtbarer Prozess .exe) basieren, sondern auf dem Ausführen eines "normalen Programms" (Word, Excel). (oder ein normales Dokument mit diesen öffnen)

Das Verschieben der "normalen, aber infizierten" Programmdatei an einen Ort in der Quarantäne ist ein erster Schritt, um die Verbreitung der Infektion zu stoppen . Dort ist es weniger wahrscheinlich, dass es während des täglichen Betriebs kontinuierlich ausgeführt wird.

Die Quarantäne bietet Ihnen vor dem Löschen Optionen. Falls die "Reinigung" fehlgeschlagen ist. Falls Sie woanders ein "besseres Werkzeug" haben. Oder falls Sie noch alle infizierten Dateien benötigen. (zur Analyse, Datenwiederherstellung)

0
user615537

Nur manchmal werden Viren von wichtigen Viren als schädlich eingestuft. Statt sie automatisch zu löschen, werden sie unter Quarantäne gestellt, wo sie nicht ausgeführt werden können oder auf Ihre Dateien zugreifen können, und Sie werden über ihre Aktionen informiert.

Willkommen bei Super User! Diese Antwort fügt dem Thread nichts Neues hinzu. Bitte lesen Sie die anderen Antworten, bevor Sie etwas als Antwort posten. rahuldottech vor 7 Jahren 0

Verwandte Probleme