Karantene funksjon versus funksjonalitet og flere scannere

[toretang5]

Hei

 

Jeg ble litt i tvil angående "karantene" funksjonen til diverse virus-/malware-/spyware-/adware scannere.

 

Jeg har pleid å legge filene i karentene, da dette er noe som ofte anbefales av programmene.

 

Jeg har kun aktivt 1 spyware og 1 virus program om gangen, men jeg har mange forskjellige installert, og med jevne mellomrom så deaktiverer jeg de jeg vanligvis kjører, og scanner igjennom computeren med noen andre av de som jeg har installert (etter oppdatering).

 

Nå fant jeg masse elendighet, der i blant 4 "high risk" items, 1 medium, og 62 low-risk items, så nå har jeg lyst å være litt mer sikker på hva jeg egentlig gjør.

 

Begrunnelsen, fra programmene sin side, for å sette i karantene istedenfor å slette permanent, er "in case they are needed" eller tilsvarende.

 

Er ikke hele poenget å få vekk disse filene? Hvis jeg finner en skadelig fil, så er jeg jo ikke interessert i at den eventuelt skal kunne brukes allikevel, så hvorfor skal jeg sette den i karantene? Hvorfor ikke bli kvitt elendigheten med en gang?

 

En annen ting som jeg lurer på, er hvordan karantene konseptet fungerer. Er det slik at hvert program har et avgrenset område hvor det fysisk flytter de infiserte filene?

 

Hva skjer hvis program 1 legger 10 filer i karantene, og jeg scanner igjennom computeren med program 2. Vil program 2 da finne filene som program 1 har lagt i karantene, og rapportere dem på ny, eller er de "gjemt" på en slik måte at de ikke kan finnes igjen av noen programmer.

 

Hvis filene faktisk legges et spesielt sted på computeren, kan da ikke en eller annen lage et spesifikt program som faktisk leter etter filer i karantene og aktiverer dem på ny?

 

Beklager min uvitenhet.

[r2d290]

1. Antivirus-programmene er aldri 100% sikker. Det hender at det er virus den ikke finner, og det hender at den finner virus som ikke egentlig er virus (kalt "False positive"). Å fjerne en false positiv kan være minst like skadlig for pc-en som et virus som programmet ikke finner.

 

Så det at programmet anbefaler deg å sette den i karantene, er for å forsikre deg om at det ikke er en false positive. Meningen er at du skal legge den i karantene en uke eller noe sånt, for deretter å fjerne den fra karantenen dersom du ikke merker at noen programmer slutter å fungere av at du fjerner en fil.

 

2. Er ikke helt sikker på hvordan et "vanlig" antivirusprogram gjør det, men jeg ser at programmet "combofix" (mer om dette senere) endrer filetternavnet fra f.eks "the sims.exe" til "the sims.exe.vir". Dette vil gjøre at programmet (viruset) som prøver å starte the sims, ikke vil få til å gjøre dette... (kanskje ikke den beste og mest korrekte forklaringen, men prinsippet kommer nok frem).

 

Jeg går derfor ut ifra at prog. nr. 2 ikke vil bry seg om karantenefilene til prog. nr. 1, siden en .vir-fil ikke er til å regne som farlig. Men dette kan sikkert andre svare bedre på...

 

3. Den eneste måten å være tilnærmet lik sikker på at du har fått fjernet virus, er å følge veiledningen til norbat på https://www.diskusjon.no/index.php?showtopic=691246

 

Håper dette hjalp?