О карантине и резервном хранилище
Карантин - это список возможно зараженных файлов. Возможно зараженные файлы - это файлы, которые могут содержать вирусы или другие программы, представляющие угрозу, или их модификации.
Когда Kaspersky Endpoint Security помещает возможно зараженный файл на карантин, он выполняет не копирование файла, а его перемещение: программа удаляет файл с жесткого диска или из почтового сообщения и сохраняет файл в специальном хранилище данных. Файлы на карантине хранятся в специальном формате и не представляют опасности.
Kaspersky Endpoint Security может обнаружить и поместить на карантин возможно зараженный файл в процессе антивирусной проверки, а также в ходе работы компонентов защиты Файловый Антивирус, Почтовый Антивирус и Мониторинг системы.
Kaspersky Endpoint Security помещает файлы на карантин в следующих случаях:
- Код файла похож на код известной вредоносной программы, но частично изменен или напоминает по структуре вредоносную программу, и не зафиксирован в базах Kaspersky Endpoint Security. В этом случае файл помещается на карантин в результате эвристического анализа в ходе работы Файлового Антивируса и Почтового Антивируса, а также во время антивирусной проверки. Механизм эвристического анализа редко приводит к ложным срабатываниям.
- Последовательность совершаемых файлом действий является опасной. В этом случае файл помещается на карантин в результате анализа его поведения компонентом защиты Мониторинг системы.
Резервное хранилище - это список резервных копий файлов, которые были удалены или изменены в процессе лечения. Резервная копия – копия файла, которая создается при первом лечении или удалении этого файла. Резервные копии файлов хранятся в специальном формате и не представляют опасности.
Иногда при лечении файлов не удается сохранить их целостность. Если вылеченный файл содержал важную информацию, которая в результате лечения стала полностью или частично недоступна, пользователь может попытаться восстановить файл из его вылеченной копии в папку исходного размещения файла.
После очередного обновления баз и модулей программы возможна ситуация, когда Kaspersky Endpoint Security сможет однозначно определить угрозу и устранить ее. По этой причине рекомендуется проверять файлы, находящиеся на карантине, после каждого обновления баз и модулей программы.