Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 10 для Windows

Работа с карантином и резервным хранилищем

О карантине и резервном хранилище

Kaspersky Endpoint Security 10 для Windows
Нет результатов
Нет результатов
База знаний Онлайн-справка
FAQ Системные требования Перейти Kaspersky Endpoint Security 11 для Windows Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

О карантине и резервном хранилище

24 января 2022

ID 128121

Скачать PDF

Карантин - это список возможно зараженных файлов. Возможно зараженные файлы - это файлы, которые могут содержать вирусы или другие программы, представляющие угрозу, или их модификации.

Когда Kaspersky Endpoint Security помещает возможно зараженный файл на карантин, он выполняет не копирование файла, а его перемещение: программа удаляет файл с жесткого диска или из почтового сообщения и сохраняет файл в специальном хранилище данных. Файлы на карантине хранятся в специальном формате и не представляют опасности.

Kaspersky Endpoint Security может обнаружить и поместить на карантин возможно зараженный файл в процессе антивирусной проверки, а также в ходе работы компонентов защиты Файловый Антивирус, Почтовый Антивирус и Мониторинг системы.

Kaspersky Endpoint Security помещает файлы на карантин в следующих случаях:

  • Код файла похож на код известной вредоносной программы, но частично изменен или напоминает по структуре вредоносную программу, и не зафиксирован в базах Kaspersky Endpoint Security. В этом случае файл помещается на карантин в результате эвристического анализа в ходе работы Файлового Антивируса и Почтового Антивируса, а также во время антивирусной проверки. Механизм эвристического анализа редко приводит к ложным срабатываниям.
  • Последовательность совершаемых файлом действий является опасной. В этом случае файл помещается на карантин в результате анализа его поведения компонентом защиты Мониторинг системы.

Резервное хранилище - это список резервных копий файлов, которые были удалены или изменены в процессе лечения. Резервная копия – копия файла, которая создается при первом лечении или удалении этого файла. Резервные копии файлов хранятся в специальном формате и не представляют опасности.

Иногда при лечении файлов не удается сохранить их целостность. Если вылеченный файл содержал важную информацию, которая в результате лечения стала полностью или частично недоступна, пользователь может попытаться восстановить файл из его вылеченной копии в папку исходного размещения файла.

После очередного обновления баз и модулей программы возможна ситуация, когда Kaspersky Endpoint Security сможет однозначно определить угрозу и устранить ее. По этой причине рекомендуется проверять файлы, находящиеся на карантине, после каждого обновления баз и модулей программы.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!