Nein

Die Quarantäne ist nichts anderes als ein Ort zum Speichern der infizierten / verdächtigen Dateien. Wenn Sie eine Datei unter Quarantäne stellen, wird sie vom tatsächlichen Speicherort gelöscht und an den Quarantänespeicherort verschoben (in den Pfad, den Ihr Antivirenprogramm für sie hat).

Dies ist so etwas wie das Halten eines Zombies in einem Gefängnis . Offensichtlich ist dies keine Bedrohung, solange Sie den Käfig nicht öffnen.

In den meisten Antivirenprogrammen werden die Quarantänedateien in internen Binärformaten gespeichert. Da keine physische Verbindung zwischen der Infektordatei und Ihrem System besteht (Ihr Antivirenprogramm funktioniert, da das Speicherformat ebenfalls ein Pluspunkt ist), ist dies nicht gefährlich.

Analysieren:

In Bezug auf die Analyse einer infizierten Datei ist dies nach der Quarantäne nicht möglich. Wenn Sie dies tun möchten, versuchen Sie entweder, es zu desinfizieren oder an seinem ursprünglichen Ort wiederherzustellen (Sie müssen Ihr Antivirenprogramm deaktivieren, um dies zu tun und dies ist der Ort, an dem Sie den Käfig öffnen ) und analysieren Sie es dann. Aber denken Sie daran, der Zombie könnte Sie auffressen ( es sei denn, Sie sind gut mit Schrotflinten )! Es erfolgt also auf eigenes Risiko.

Warum nicht einfach die infizierten / verdächtigen Dateien an das Antiviren-Programmteam senden? Sie erhalten möglicherweise ein besseres Bild, nachdem Sie es mit ihren aktualisierten Virensignaturen überprüft haben.

Fazit : Eine unter Quarantäne gestellte Datei ist nicht gefährlich. Aber sie selbst zu analysieren könnte sein.

Ich denke, der eigentliche Punkt des Autors ist nicht die Sicherheit einer Datei, die einmal unter Quarantäne gestellt wurde, sondern was passiert, wenn der Benutzer "Nein" sagt? Lässt das System es dort, wo es ist - ein potenziell großes Risiko, oder löscht es es - ein potenziell großes Risiko. Ohne zu wissen, welche Maßnahmen ergriffen werden, wenn Sie nicht unter Quarantäne stellen, oder ohne zu erklären, was Quarantäne bedeutet, steht der Benutzer vor einer Frage, die er beantworten muss, um Fortschritte zu erzielen. Sie verfügen jedoch nicht über die erforderlichen Informationen, um eine fundierte Entscheidung zu treffen. Was passiert ... sie würfeln und raten.

Benutzern wird also eine ziemlich schwierige Frage gestellt: Möchten Sie diese Datei oder möchten Sie sicher sein? Hier geht es nicht einmal um fundierte Entscheidungen ... Benutzer haben keinen Abschluss in Informatik und verfügen derzeit nicht über die Tools, um sicher zu bleiben.

Benutzer haben keine Zeit und Mühe für informierte Entscheidungen zu verschwenden. Dieser Punkt wurde über und über erneut diskutiert . Wenn die Datei unsicher ist, sollte sie automatisch unter Quarantäne gestellt und eine Option zum "Wiederherstellen der Malware" bereitgestellt werden, anstatt dass der Benutzer entweder seine Zeit damit verschwenden muss, darüber nachzudenken oder seine Zeit zu sparen und eine quasi zufällige Entscheidung zu treffen. P. >

Es gibt ein sehr ähnliches Beispiel: Wie das Google Chrome Security-Team die Nutzererfahrung von Warnungen zur Wiederherstellung von Chrome-Malware neu definiert hat. Sie erschwerten es dem Benutzer, das Unsichere zu tun, indem sie die Interaktionskosten erhöhten und das Gefühl erhöhten, etwas Gefährliches zu tun.

Welche Gefahren birgt das Senden einer Datei in die Quarantäne?

Es besteht eine geringe Wahrscheinlichkeit, dass der Malware-Scanner eine gültige Systemdatei fälschlicherweise als infiziert markiert. Das Senden dieser Datei in die Quarantäne kann Ihr System unbrauchbar machen, bis die Datei wiederhergestellt ist. Dies ist gelegentlich bei einigen großen Anbietern von Antivirenprogrammen für eine bestimmte Version von Definitionen der Fall. Während die Standardaktionen schnell angepasst wurden, konnten Systeme nicht mehr gestartet werden.

Die Option "Quarantäne", wenn ein Antivirenprogramm eine infizierte Datei erkennt , besteht darin, Fehlalarme zu vermeiden . Wenn die Antivirensoftware eine Datei zufällig fälschlicherweise als "fehlerhaft" kennzeichnet, wenn die Datei tatsächlich benötigt wird, z. B. ein kritisches Programm (z. B. Explorer.exe in Windows), sodass das Löschen des Computers möglicherweise nicht mehr funktioniert, ermöglicht die Quarantäne um es einfach wieder herzustellen.

Alles, was sich in Quarantäne befindet, ist sicher vom Rest Ihres Computers getrennt. Es kann nicht von dort ausgeführt werden und kann daher keinen Schaden anrichten. Der allgemeine Rat ist daher, die infizierten Dateien für eine Weile in Quarantäne zu stellen, während Sie Ihren normalen Computeraktivitäten nachgehen. Wenn nach einer angemessenen Zeitspanne (z. B. ein oder zwei Wochen) weiterhin alles ordnungsgemäß ausgeführt wird, löschen Sie die Dateien in der Quarantäne dauerhaft.

Die Datei, die vom Anti-Virus-S / W als Malware enthaltend identifiziert wurde wird in einen Ordner verschoben, in dem Windows normalerweise nicht sucht. Die Datei kann auch von Anti Virus S / W umbenannt werden, wodurch verhindert wird, dass Windows die Datei ausführt, und anhand des Namens deutlich gemacht wird, dass sich die Datei in Quarantäne befindet.

Malware kann aus der Quarantäne zum System zurückkehren, wenn :

Die Malware wird explizit vom Benutzer außerhalb der Anti-Malware-Software manuell wiederhergestellt. Dies geschieht im Allgemeinen nicht zufällig.

Die Anti-Malware-Software selbst wurde versehentlich dazu angewiesen - die meisten haben eine "Wiederherstellungs" -Funktion, und ich nehme an, dass dies möglicherweise versehentlich ausgelöst wird. P. >

Ich stimme dem Rest der Beiträge zu und sage, dass eine Malware nicht gefährlich ist, wenn sie unter Quarantäne gestellt wird und in der Quarantäne bleibt.

Aber ich möchte eine hinzufügen Qualifizierer - Dies gilt nur , wenn die Software wie beabsichtigt funktioniert .

Antivirensoftware, genau wie jede andere Software, insbesondere Software, die eine Menge Code zum Parsen nicht vertrauenswürdiger Daten enthält irgendwo Fehler zu haben. Es gab viele Fälle von Sicherheitslücken in der Antivirensoftware selbst , manchmal sogar Infektionsvektoren, in denen sie sonst nicht existieren würden.

Das wundert mich - auf einer bestimmten Ebene Malware muss vor der Quarantäne "neutralisiert" werden, möglicherweise indem etwas mit den Daten des Virus getan wird. Der LZO-Fehler hat uns gezeigt, dass subtile Fehler in Algorithmen lange Zeit existieren und weit verbreitet sein können.

Stellen wir uns für einen Moment vor, dass der kürzlich entdeckte LZO-Fehler eher durch Komprimierung als durch Dekomprimierung ausgelöst werden könnte. (Was nicht der Fall ist. Aber wer weiß, welche Fehler lauern?) Und stellen wir uns weiter vor, dass ein hypothetisches Antivirenprodukt LZO verwendet, um die Malware zu komprimieren, um sie einzudämmen.

Stellen wir uns weiter vor, wie ein Gegner sie erstellt Eine Malware, die als Malware erkannt wird (einfach genug, fügen Sie einfach die EICAR-Zeichenfolge hinzu) und bei Quarantäne eine Remotecodeausführung im Kontext des Antivirenprozesses bewirkt!

Ich bin sicher, Sie können sich viele Variationen dieses Themas vorstellen.

Kurze Antwort, ja, Malware ist nach der Quarantäne harmlos.

Lange Antwort, das kann man sich vorstellen Umstände, in denen ein Sicherheitsfehler im Quarantäneprozess selbst in der Malware dazu führen würde, dass eine Malware Ihren Computer spezifisch über die Quarantänefunktion infizieren kann. Aber ich habe noch nie davon gehört.