8Sep

Waarom plaatst antivirussoftware virussen in plaats van ze te verwijderen?

Het vinden van virussen of malware op je computer is nooit prettig, maar waarom worden ze door antivirussoftware in quarantaine geplaatst in plaats van ze volledig van je computer te verwijderen? De SuperUser van vandaag Q & Een bericht heeft de antwoorden op de vraag van een nieuwsgierige lezer.

De vraag van vandaag &Antwoord sessie komt naar ons met dank aan SuperUser-een onderverdeling van Stack Exchange, een community-gestuurde groepering van Q & A-websites.

Foto met dank aan Connor Tarter( Flickr).

De vraag

SuperUser-lezer Sardar_Usama wil weten waarom antivirussoftware virussen en malware in quarantaine plaatst in plaats van ze te verwijderen?

Waarom antivirussoftware virussen en malware in quarantaine plaatst in plaats van ze volledig te verwijderen? Ik denk dat het beter is om ervoor te zorgen dat je computer veilig is door ze volledig kwijt te raken. Hoe kan ik items in quarantaine handmatig verwijderen?

Waarom brengt antivirussoftware virussen en malware in quarantaine in plaats van ze te verwijderen?

Het antwoord

SuperUser-medewerkers Julie Pelletier en Mokubai hebben het antwoord voor ons. Ten eerste, Julie Pelletier:

Antimalwaretoepassingen bieden een quarantaineoptie, die vaak om twee redenen standaard ingeschakeld is:

  1. Een back-up maken van de items die als bedreigend worden aangemerkt in geval van een vals-positief bericht. Hoewel dit niet erg gebruikelijk is, heb ik gevallen van valse positieven gezien in veel verschillende legitieme applicatiebestanden en stuurprogramma's.
  2. Als de items in quarantaine staan, kunnen ze beter( verder) worden onderzocht. Het feit dat een bepaald virus of malware overeenkomt met een bekende handtekening, betekent niet dat het precies hetzelfde is, maar kan ook andere unieke kenmerken hebben.

Gevolgd door het antwoord van Mokubai:

Als een virus of malware zichzelf heeft ingesloten in een bestand dat u eigenlijk wilt, zoals een Word-document of iets dergelijks, dan is volledige verwijdering mogelijk de slechtste optie vanuit het perspectief van de gebruiker. Quarantaine geeft u tenminste een kans, hoe riskant ook, om de feitelijke bestandsinhoud die u nodig heeft terug te krijgen.

Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk de volledige discussiethread hier.