Perché un Antivirus mette in quarantena i file anzichè eliminarli?

Il nostro antivirus ha trovato un infezione! Ottimo. L’antivirus la sta mettendo in quarantena. Ok, ma perché? Non basta eliminare il virus e finirla lì? Oltre ad essere un file pericoloso occupa pure spazio! Ma non è così che funziona, almeno non finché non personalizziamo delle impostazioni nel nostro Antivirus.

Perché un antivirus può decidere di tenere un file pericoloso in quarantena?

Quando trova un infezione, il nostro software antivirus, la ripone in una cartella isolata, nel quale questo virus non può agire. Perché non eliminarlo? Ecco i motivi…

Per ispezione. A volte un antivirus può sbagliare a rilevare un file come infetto, riportando così un risultato definito come “Falso positivo”. Naturalmente questo sta all’utente e all’eventuale tecnico competente deciderlo, ma se il file è ancora in quarantena allora non c’è niente di cui temere.

La cartella di quarantena è spesso in una posizione ritenuta “Sandbox” ovvero isolata dal resto del sistema.

Per disinfettarlo non appena possibile. Al giorno d’oggi gli antivirus possono rilevare comportamenti sospetti e mettere in quarantena il programma che sta agendo in quel modo, ma se non sanno come rimuovere il codice infetto devono aspettare ulteriori istruzioni ed aggiornamenti dal servizio.

In quest’ultimo caso è bene tenere il proprio antivirus aggiornato o pronto per essere aggiornato.

Per investigazione. Se avete un sistema in cloud o l’assistenza diretta del servizio del vostro Antivirus, questi possono indagare sul comportamento del virus che non è stato disinfettato automaticamente.

In questo modo non appena trovano una cura possono passarla agli altri che hanno lo stesso antivirus. E’ certamente un buon aiuto che un singolo utente può dare (sempre premesso che vi sia un permesso di distribuire il file infetto)




Tags:

Reply